Atualização

Como os hackers Greavys, Wiz e Box realizaram um roubo de criptomoedas de US$ 240 milhões

Os hackers Greavys (Malone Iam), Wiz (Veer Chetal) e Box (Jeandiel Serrano) realizaram um roubo de criptomoedas de US$ 243 milhões no mês passado. A única vítima, um credor da Genesis, foi levado por tudo em um ataque detalhado de engenharia social.

Este incidente foi cuidadosamente planejado e a execução foi impecável (sem ofensa à vítima).

ZachXBT, um investigador on-chain, está no caso, conectando os pontos e trabalhando com as autoridades para congelar milhões e fazer várias prisões.

O ataque começou em 19 de agosto. Greavys, Wiz e Box usaram números falsos e chamadas de suporte falsas para se passarem por representantes do Google e da Gemini.

Como os hackers Greavys, Wiz e Box realizaram um roubo de criptomoedas de US$ 240 milhões
Créditos: ZachXBT

Eles manipularam a vítima para redefinir sua autenticação de dois fatores (2FA) e transferir fundos de sua conta Gemini para uma carteira comprometida.

Os hackers também obtiveram acesso às chaves privadas de Bitcoin da vítima usando o AnyDesk, um software de desktop remoto, durante uma sessão de compartilhamento de tela.

Uma vez que as chaves foram expostas, elas se tornaram imparáveis.

A primeira grande transação de Bitcoin ocorreu à 1h48 GMT, com 59,34 BTC. Pouco tempo depois, outros 14,88 BTC foram movimentados às 2h30.

Mas, ah, isso foi só o começo.

US$ 238 milhões em uma única transação

Às 4h05 UTC, a maior parte do assalto aconteceu.

4.064 BTC, avaliados em US$ 238 milhões na época, foram transferidos em uma transação.

Zach compartilhou um vídeo privado onde os hackers comemoraram após receber os fundos. As reações deles? Exatamente o que você esperaria depois de realizar um assalto de US$ 240 milhões — choque, excitação e talvez um pouco de arrogância.

Confira:


 

Depois disso, os fundos roubados foram divididos entre os hackers e enviados por mais de 15 diferentes exchanges de criptomoedas.

Os criminosos moveram o dinheiro entre Bitcoin, Litecoin, Ethereum e Monero para dificultar o rastreamento. Mesmo assim, Zach rastreou a trilha e identificou cada um dos cortes dos hackers.

Wiz, que recebeu a maior parte dos fundos roubados, cometeu um erro durante uma captura de tela ao dizer acidentalmente seu nome verdadeiro.

Como se isso não bastasse, seus parceiros foram ouvidos chamando-o de “Veer” em gravações de áudio e bate-papos.

Pelo menos US$ 34,5 milhões do corte de Wiz foram encontrados em uma carteira Ethereum (0x3c7a5f2795e73d2b94a9120a643f608cfc45c935).

Embora Wiz tenha tentado esconder seus rastros, os vazamentos eram óbvios demais.

O amigo de Wiz, conhecido como Light or Dark, o ajudou a lavar os fundos roubados usando plataformas como eXch e Thorswap.

Mas assim como Wiz, Light/Dark cometeu o mesmo erro: ele vazou seu nome durante um compartilhamento de tela.

Zach confirmou a transferência final de criptomoedas de Wiz para um endereço de carteira específico: 0xa212d7441fed6db9ab666ba34e8c440c565f4af8.

O estilo de vida chamativo e os erros descuidados

Greavys, ou Malone Iam, vive uma vida luxuosa, comprando mais de 10 carros de luxo e gastando centenas de milhares de dólares em clubes em Los Angeles e Miami.

Em algumas noites, ele gastava entre US$ 250.000 e US$ 500.000, chegando a distribuir bolsas Birkin como se não valessem nada.

De acordo com videoclipes e registros de bate-papo, as pessoas o chamavam de “Malone” enquanto ele estava ocupado exibindo fundos roubados no Discord.

No momento, US$ 3,5 milhões do saque de Greavys estão em outra carteira Ethereum (0x21d7d256be564191a43553e574c06a4d0e629767).

Greavys não era exatamente um gênio em esconder sua localização.

A OSINT (Open Source Intelligence) o localizou em Los Angeles e Miami porque seus amigos e garotas postavam seu paradeiro nas redes sociais quase todas as noites.

Box, também conhecido como Jeandiel Serrano ou John, era o cara que fazia o papel de representante de suporte da Gemini no telefone. Ele trabalhava com a vítima, orientando-a na transferência de fundos para a carteira comprometida.

No Discord e no Telegram, Box usa a mesma foto de perfil repetidamente. Isso foi o suficiente para que os investigadores rastreassem seus movimentos.

Pelo menos US$ 18 milhões vinculados à Box estão atualmente em uma carteira Ethereum (0x98b0811e2cc7530380caf1a17440b18f71f51f4e).

Outro jogador no jogo foi Danny Trauma, conhecido como Meech nos chats do Telegram.

Seu papel não é totalmente claro, mas sabe-se que ele tinha acesso a vários bancos de dados de falências. Sua ex-namorada vazou todas as suas fotos, então sua identidade não é segredo.

Os investigadores também descobriram um conjunto de endereços Ethereum vinculados à Box e à Wiz.

Mais de US$ 41 milhões de duas bolsas passaram por esses endereços, grande parte deles indo parar nas mãos de corretores de artigos de luxo para comprar carros, relógios, joias e roupas de grife.

Os registros de bate-papo comprovam isso. Os hackers estavam discutindo abertamente como estavam gastando os fundos roubados.

Embora a maior parte dos fundos roubados tenha sido convertida em Monero (XMR) para torná-los mais difíceis de rastrear, Zach disse que tanto a Box quanto a Wiz cometeram novos deslizes.

Eles acidentalmente vincularam os fundos lavados com os sujos. Durante um compartilhamento de tela, Wiz mostrou um endereço que ele usava para enviar dinheiro para roupas de grife, que tinham milhões vinculados a fundos sujos.

Box cometeu um erro semelhante ao reutilizar um endereço de depósito, conectando fundos limpos com fundos roubados.

Zach não trabalhou sozinho. Ele mencionou no tópico X que recebeu ajuda da Binance Security Team, CFInvestigators e ZeroShadow para rastrear os fundos.

Juntos, eles conseguiram congelar mais de US$ 9 milhões. Cerca de US$ 500.000 já foram devolvidos à vítima.

Graças à investigação, Box e Greavys foram presos em Miami e Los Angeles.

É provável que as autoridades tenham apreendido fundos adicionais durante as prisões, devido às grandes transferências feitas na mesma época.

Então, sim. Esses caras eram realmente estúpidos ou realmente corajosos, embora as chances do primeiro pareçam maiores, não é?


Esta é uma história em desenvolvimento



Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo