ZachXBT: Hacker britânico ligado ao roubo de $243M da Genesis provavelmente capturado no Dubai

Um suposto hacker britânico ligado a um dos maiores roubos individuais de Bitcoin já registrados pode ter sido detido no Dubai, de acordo com alegações feitas na sexta-feira pelo investigador on-chain ZachXBT.

Em uma publicação compartilhada em seu canal do Telegram em 5 de dezembro, ZachXBT disse que um homem conhecido online como "Danny" ou "Meech", identificado como Danish Zulfiqar, parece ter sido detido pelas autoridades, com uma parte das criptomoedas roubadas supostamente apreendida.

Ele apontou para aproximadamente $18,58 milhões em ativos digitais agora mantidos em uma única carteira Ethereum que ele diz estar conectada ao suspeito.

ZachXBT observou que várias carteiras anteriormente ligadas ao suposto hacker haviam canalizado fundos para o mesmo endereço em um padrão comumente visto durante apreensões policiais.

Ele também afirmou que Zulfiqar foi visto pela última vez no Dubai, onde uma vila teria sido invadida.

Autoridades permanecem em silêncio enquanto surgem relatos de possível prisão em roubo de Bitcoin de $243M

Segundo o investigador, outras pessoas ligadas ao suspeito também ficaram em silêncio nos últimos dias.

Até agora, não houve confirmação oficial da Polícia de Dubai ou das autoridades dos Emirados Árabes Unidos sobre qualquer prisão, apreensão de ativos ou invasão relacionada ao caso.

Os meios de comunicação locais da região também não verificaram as alegações.

A possível prisão segue meses de investigação sobre o roubo de 4.064 Bitcoin em 19 de agosto de 2024, avaliado em cerca de $243 milhões na época. Os fundos foram retirados de um único credor da Genesis que acessou ativos através da Gemini.

ZachXBT tornou o caso público em setembro, alegando que o roubo foi realizado através de um ataque coordenado de engenharia social.

De acordo com suas descobertas, os atacantes se passaram por funcionários de suporte do Google e convenceram a vítima a redefinir a autenticação de dois fatores.

Em seguida, usaram software de acesso remoto para assumir o controle da conta. Após extrair as chaves privadas, os atacantes esvaziaram a carteira e moveram o Bitcoin através de uma rede de trocas e serviços de swap numa tentativa de lavar os fundos.

ZachXBT inicialmente vinculou o ataque a três pseudônimos online, "Greavys", "Wiz" e "Box", posteriormente identificando Malone Lam, Veer Chetal e Jeandiel Serrano como as pessoas por trás dessas contas.

Ele disse que suas descobertas foram compartilhadas com as autoridades policiais.

Acusações nos EUA, confissão de culpa no Reino Unido e prisão na Tailândia marcam nova fase das investigações de crimes cripto

Promotores dos EUA posteriormente apresentaram casos criminais relacionados à atividade. Em setembro de 2024, o Departamento de Justiça acusou dois suspeitos num esquema de fraude cripto de $230 milhões.

Acusações mais amplas de extorsão posteriormente descreveram uma operação totalizando mais de $263 milhões, incluindo o roubo de Bitcoin ligado à Genesis. Documentos judiciais descreveram uma mistura de trocas de SIM, táticas de engenharia social e até mesmo assaltos físicos.

Os promotores disseram que os fundos roubados foram gastos em carros de luxo, viagens e vida noturna. Um dos réus, Veer Chetal, foi posteriormente acusado de realizar outro roubo de cripto de $2 milhões enquanto estava em liberdade sob fiança.

ZachXBT também conectou Zulfiqar ao incidente de troca de SIM da Kroll em agosto de 2023, que expôs os dados pessoais de credores ligados à BlockFi, Genesis e FTX.

Essa violação posteriormente desempenhou um papel em mais de $300 milhões em roubos de criptomoedas através de esquemas subsequentes de phishing e personificação.

O desenvolvimento relatado em Dubai ocorre enquanto a atividade policial relacionada a criptomoedas continua a aumentar em todo o mundo.

Em outubro, autoridades tailandesas prenderam Liang Ai-Bing em Bangkok por um suposto esquema Ponzi de cripto de $31 milhões que ZachXBT havia exposto anteriormente.

No Reino Unido, as autoridades recentemente obtiveram uma confissão de culpa de Zhimin Qian em um caso ligado ao que os oficiais descreveram como a maior apreensão de cripto da história, envolvendo mais de $6,7 bilhões em Bitcoin.

Fora das investigações, ZachXBT também permaneceu ativo em disputas públicas.

Em novembro, ele entrou em conflito com o lutador do UFC Conor McGregor sobre comentários sobre o projeto NFT de Khabib Nurmagomedov, redirecionando a atenção para o próprio empreendimento fracassado de meme coin de McGregor no início deste ano.