해커 집단인 Greavys(Malone Iam), Wiz(Veer Chetal), 그리고 Box(Jeandiel Serrano)는 지난달 2억 4300만 달러 상당의 암호화폐를 탈취했습니다. 피해자는 Genesis의 채권자 한 명으로, 치밀하게 계획된 사회공학적 공격으로 모든 자산을 잃었습니다.
이dent 치밀하게 계획되었고 실행은 완벽했습니다 (피해자분께는 죄송합니다).
온라인 금융거래 조사관인 ZachXBT는 이 사건을 맡아 단서를 연결하고 법 집행 기관과 협력하여 수백만 달러를 동결하고 여러 명을 체포했습니다.
1/ 그레이비스(말론 아이암), 위즈(비어 체탈), 박스(잔디엘 세라노)가 지난달 고도의 사회공학적 공격을 통해 한 사람으로부터 2억 4300만 달러를 훔친 사건에 대한 조사와, 제가 기울인 노력으로 여러 명이 체포되고 수백만 달러가 동결되었습니다. pic.twitter.com/dcY1e9xsPd
— ZachXBT(@zachxbt) 2024년 9월 19일
공격은 8월 19일에 시작되었습니다. 그레이비스, 위즈, 박스는 위조된 번호와 가짜 고객 지원 전화를 이용하여 구글과 제미니 담당자인 척 가장했습니다.
그들은 피해자를 속여 2단계 인증(2FA)을 재설정하고 제미니 계정에서 해킹당한 지갑으로 자금을 이체하도록 유도했습니다.
해커들은 화면 공유 세션 중에 원격 데스크톱 소프트웨어인 AnyDesk를 사용하여 피해자의 개인 Bitcoin 키에 접근했습니다.
열쇠가 드러나자 그들은 막을 수 없게 되었다.
첫 번째 주요 Bitcoin 거래는 GMT 기준 오전 1시 48분에 59.34 BTC 규모로 발생했습니다. 그 직후인 오전 2시 30분에 14.88 BTC가 추가로 이체되었습니다.
하지만 그건 단지 시작에 불과했어요.
단일 거래로 2억 3,800만 달러
UTC 기준 오전 4시 5분에 강도 행각의 가장 중요한 부분이 실행되었습니다.
당시 2억 3,800만 달러 상당의 4,064 BTC가 한 번의 거래로 이체되었습니다.
잭은 해커들이 자금을 받은 후 축하하는 모습이 담긴 비공개 영상을 공유했습니다. 그들의 반응은 어땠을까요? 2억 4천만 달러를 훔친 후 예상할 수 있는 그대로였습니다. 충격, 흥분, 그리고 약간의 오만함이 뒤섞여 있었죠.
한번 보세요:
그 후, 탈취된 자금은 해커들 사이에서 나눠졌고 15개 이상의 서로 다른 암호화폐 거래소를 통해 송금되었습니다.
범죄자들은 trac을 어렵게 하기 위해 Bitcoin, Litecoin, Ethereum, 모네로 등으로 자금을 이동시켰습니다. 그럼에도 불구하고 잭은 자금의 흐름을 trac하여 해커들이 각각 나눠 가진 돈을dent냈습니다.
훔친 자금의 대부분을 받은 위즈는 화면 공유 도중dent로 자신의 본명을 말해버리는 바람에 일을 그르쳤다.
그것만으로도 부족했는지, 그의 동료들이 음성 녹음과 채팅에서 그를 "비어"라고 부르는 것이 포착되었습니다.
위즈의 몫 중 최소 3450만 달러가 Ethereum 지갑(0x3c7a5f2795e73d2b94a9120a643f608cfc45c935)에 보관되어 있는 것이 발견되었습니다.
위즈가 자신의 trac을 감추려고 애썼지만, 새어나간 흔적은 너무나 명백했다.
위즈의 친구인 라이트 또는 다크라는 닉네임을 가진 인물은 eXch와 Thorswap 같은 플랫폼을 이용해 위즈가 훔친 자금을 세탁하는 것을 도왔습니다.
하지만 위즈와 마찬가지로 라이트/다크도 똑같은 실수를 저질렀습니다. 화면 공유 중에 자신의 이름을 노출한 것입니다.
Zach는 Wiz가 특정 지갑 주소(0xa212d7441fed6db9ab666ba34e8c440c565f4af8)로 최종 암호화폐를 이체했음을 확인했습니다.
화려한 생활 방식과 부주의한 실수
그레이비스, 또는 말론 아이암은 10대가 넘는 고급 승용차를 구입하고 로스앤젤레스와 마이애미의 클럽에서 수십만 달러를 펑펑 쓰는 등 호화로운 생활을 누린다.
그는 어떤 날 밤에는 25만 달러에서 50만 달러를 펑펑 썼고, 마치 아무것도 아닌 것처럼 버킨 백을 마구 나눠주기도 했다.
영상 클립과 채팅 기록에 따르면, 그는 디스코드에서 훔친 돈을 과시하는 동안 "말론"이라는 별명으로 불렸습니다.
현재 그레이비스가 훔친 350만 달러는 다른 Ethereum 지갑(0x21d7d256be564191a43553e574c06a4d0e629767)에 보관되어 있습니다.
그레이비스는 자신의 위치를 숨기는 데 그다지 능숙한 사람은 아니었다.
OSINT(공개 정보) trac그의 행방이 로스앤젤레스와 마이애미에서 추적되었는데, 그의 친구들과 여자친구들이 거의 매일 밤 소셜 미디어에 그의 위치를 올렸기 때문입니다.
Box, 일명 Jeandiel Serrano 또는 John은 전화로 Gemini 고객 지원 담당자 역할을 한 인물입니다. 그는 피해자를 속여 해킹당한 지갑으로 자금을 이체하도록 유도했습니다.
Box는 디스코드와 텔레그램에서 같은 프로필 사진을 반복해서 사용했습니다. 이것만으로도 수사관들이 그의 행적을 trac하기에 충분했습니다.
Box와 관련된 최소 1,800만 달러가 현재 Ethereum 지갑(0x98b0811e2cc7530380caf1a17440b18f71f51f4e)에 보관되어 있습니다.
이 게임에 참여한 또 다른 인물은 텔레그램 채팅에서 '미치'라는 닉네임으로 알려진 대니 트라우마였다.
그의 정확한 역할은 불분명하지만, 여러 파산 데이터베이스에 접근 권한이 있었던 것으로 알려져 있습니다. 전 여자친구가 그의 사진을 모두 유출했기 때문에 그의dent은 비밀이 아닙니다.
수사관들은 또한 Box와 Wiz 모두와 연관된 Ethereum 주소 클러스터를 발견했습니다.
두 건의 거래를 통해 4,100만 달러 이상이 이 주소들을 거쳐 흘러갔으며, 그중 상당 부분이 명품 브로커들의 손에 들어가 자동차, 시계, 보석, 디자이너 의류 등을 구매하는 데 사용되었습니다.
채팅 기록이 이를 뒷받침합니다. 해커들은 훔친 자금을 어떻게 쓰고 있는지 공개적으로 논의했습니다.
도난당한 자금의 대부분은 trac을 어렵게 하기 위해 모네로(XMR)로 전환되었지만, 잭은 박스와 위즈 모두 또다시 실수를 저질렀다고 말했습니다.
그들은dent자금세탁된 자금과 불법 자금을 연결시켰습니다. 화면 공유 도중 위즈는 명품 의류 구매에 사용했던 주소를 보여줬는데, 그 주소에는 불법 자금과 연관된 수백만 달러가 들어 있었습니다.
Box는 입금 주소를 재사용하여 정상적인 자금과 횡령된 자금을 연결하는 유사한 실수를 저질렀습니다.
잭은 혼자 일하지 않았습니다. 그는 X 스레드 자금 trac Binance 보안팀, CFInvestigators, 그리고 ZeroShadow 의 도움을 받았다고
그들은 힘을 합쳐 900만 달러 이상을 동결하는 데 성공했습니다. 그중 약 50만 달러는 이미 피해자에게 반환되었습니다.
수사 덕분에 박스와 그레이비스는 마이애미와 로스앤젤레스에서 체포되었습니다.
체포 당시 비슷한 시기에 대규모 자금 이체가 이루어졌다는 점을 고려하면, 수사 당국이 추가 자금을 압수했을 가능성이 높습니다.
네, 그렇습니다. 이 사람들은 정말 멍청했거나 정말 용감했거나 둘 중 하나인데, 멍청했을 가능성이 더 높아 보이지 않나요?
이 사건은 현재 진행 중입니다
