Los hackers Greavys (Malone Iam), Wiz (Veer Chetal) y Box (Jeandiel Serrano) lograron un atraco de 243 millones de dólares en criptomonedas el mes pasado. La única víctima, un acreedor de Génesis, fue dada por sentado en un detallado ataque de ingeniería social.
Este incidente fue planeado cuidadosamente y la ejecución fue impecable (sin ofender a la víctima).
ZachXBT, un investigador de la cadena, se hizo cargo del caso, conectando los puntos y trabajando con las autoridades para congelar a millones de personas y realizar múltiples arrestos.
El ataque comenzó el 19 de agosto. Greavys, Wiz y Box utilizaron números falsos y llamadas de soporte falsas para pretender representar a Google y Gemini.
Manipularon a la víctima para que restableciera su autenticación de dos factores (2FA) y transfiriera fondos desde su cuenta Gemini a una billetera comprometida.
Los piratas informáticos también accedieron a las claves privadas de Bitcoin de la víctima utilizando AnyDesk, un software de escritorio remoto, durante una sesión de pantalla compartida.
Una vez que descubrieron las claves, se volvieron imparables.
La primera transacción importante de Bitcoin se produjo a la 1:48 GMT, con 59,34 BTC (hash de transacción de Gemini: e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360).
No mucho después, se movieron otros 14,88 BTC a las 2:30 am (hash: 7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3).
Pero bueno, eso fue sólo el comienzo.
238 millones de dólares en una sola transacción
A las 4:05 UTC se produjo la mayor parte del robo.
Se transfirieron 4064 BTC, por un valor de 238 millones de dólares en ese momento, en una sola transacción (hash: 4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090).
Zach compartió un video privado de los hackers celebrando después de recibir los fondos. ¿Sus reacciones? Exactamente lo que esperarías después de realizar un atraco de 240 millones de dólares: conmoción, emoción y tal vez un poco de arrogancia.
Controlar:
Posteriormente, los fondos robados se dividieron entre los piratas informáticos y se enviaron a través de más de 15 intercambios de criptomonedas diferentes.
Los delincuentes han movido dinero entre Bitcoin, Litecoin, Ethereum y Monero para dificultar su seguimiento. Aun así, Zach trazó el rastro e identificó cada uno de los cortes de los piratas informáticos.
Wiz, quien recibió la mayoría de los fondos robados, cometió un error al compartir la pantalla al decir accidentalmente su nombre real.
Si eso no fuera suficiente, se escuchó a sus socios llamarlo "Veer" en grabaciones de audio y chats.
Al menos 34,5 millones de dólares del recorte de Wiz se encontraron en una billetera Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).
Aunque Wiz intentó cubrir sus huellas, las filtraciones eran demasiado obvias.
El amigo de Wiz, conocido como Light or Dark, lo ayudó a lavar los fondos robados utilizando plataformas como eXch y Thorswap.
Pero al igual que Wiz, Light/Dark cometió el mismo error: filtró su nombre mientras compartía pantalla.
Zach confirmó la transferencia criptográfica final de Wiz a una dirección de billetera específica: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.
Esta es una historia en desarrollo.