ZachXBT отслеживает 3 670 ETH, связанных с британским подозреваемым в киберпреступлениях, на фоне сообщений об аресте в Дубае

Он-чейн исследователь ZachXBT связал перемещение 3 670 ETH с британским подозреваемым в киберпреступлениях Дэнни Ханом, также известным в сети как Даниш Зульфикар, на фоне сообщений о задержании подозреваемого в Дубае после рейда правоохранительных органов.

3 670 ETH отслежены на фоне рейда в Дубае и появления обвинительного заключения США

Согласно обновлению ZachXBT в Telegram в пятницу, примерно 3 670 ETH были переведены в кошелек Ethereum, идентифицированный как 0xb37d6…9f768, где средства впоследствии были помечены. "Несколько часов назад несколько адресов, связанных с ним, за которыми я следил, консолидировали средства на 0xb37d по схеме, похожей на другие изъятия правоохранительными органами", - сказал исследователь.

ZachXBT сообщил, что Хана в последний раз видели в Дубае, где власти якобы провели рейд на виллу и задержали нескольких присутствовавших на месте лиц. Источники, на которые ссылается исследователь, утверждают, что связанные с инцидентом лица не отвечают на сообщения уже несколько дней.

Дополнительное обвинительное заключение США, выпущенное несколько часов спустя, якобы подтвердило, что Дэнни Хан, также известный как Даниш Зульфикар, был арестован в Дубае, хотя официальные лица еще не подтвердили публично этот арест.

Он-чейн следователь отслеживает Хана с 2024 года, когда его связали с громким хищением, в котором участвовал кредитор Genesis в августе того же года. Предполагаемая операция киберпреступников включала соучастников Мэлоуна Лама, Вира Четала, человека, идентифицированного как Чен, и Джендиэля Серрано. По словам ZachXBT, группа осуществила сложную атаку социальной инженерии против неназванной жертвы.

Украденная крипто отмывалась через несколько бирж

19 августа 2024 года подозреваемые якобы выдавали себя за представителей службы поддержки Google и Gemini, убедив жертву сбросить двухфакторную аутентификацию и перевести средства со своего аккаунта Gemini на кошельки, контролируемые злоумышленниками.

Жертву также якобы принудили поделиться приватными ключами Биктоин через приложение удаленного рабочего стола AnyDesk.

Записи транзакций из Gemini, позже показанные в видео в Discord, которое якобы демонстрировало, как заговорщики празднуют кражу, выявили переводы Биктоин на адреса, приписываемые группе.

ZachXBT заявил, что украденные средства позже были разделены между заговорщиками и прошли через более чем 15 криптовалютных бирж, с конвертациями, проведенными между Биктоин, Litecoin, Ethereum и Monero.

В отдельном развитии событий, ZachXBT также связал Хана с взломом SIM-карты Kroll в августе 2023 года, который раскрыл личные данные, принадлежащие кредиторам BlockFi, Genesis и FTX. Kroll позже подтвердил, что хакер скомпрометировал аккаунт сотрудника T-Mobile через подмену SIM-карты, что позволило получить доступ к конфиденциальной информации, которая позже была использована для атак социальной инженерии.

Хотя власти официально не подтвердили арест Хана или изъятие 3 670 ETH, многочисленные источники указывают, что расследование остается активным и ведется в нескольких юрисдикциях.

Эта статья была первоначально опубликована как ZachXBT Traces 3,670 ETH to British Cybercrime Suspect Amid Reported Dubai Arrest на Crypto Breaking News – вашем надежном источнике новостей о крипто, новостей о Биктоин и обновлений блокчейна.