Μία από τις μεγαλύτερες κλοπές κρυπτονομισμάτων από ιδιώτη… στην ιστορία των Ηνωμένων Πολιτειών, με λεία 230 εκατομμύρια δολάρια αποκαλύφθηκε πρόσφατα από τους Ομοσπονδιακούς εισαγγελείς.
Όμως η υπόθεση, που θα μπορούσε να γίνει ταινία στη μεγάλη οθόνη, περιπλέκεται ακόμη περισσότερο καθώς συνδέεται και με μια μυστηριώδη απαγωγή ζευγαριού στο Κονέκτικατ, ο γιός των οποίων ενδέχεται να είναι ο «εγκέφαλος» της μεγάλης κλοπής.
Η ληστεία στον κυβερνοχώρο έγινε στις 18 Αυγούστου με θύμα έναν κάτοικο της Ουάσιγκτον, DC, ο οποίος είδε σε δευτερόλεπτα τους τραπεζικούς του λογαριασμούς να αδειάζουν και να χάνει 230 εκατομμύρια δολάρια σε κρυπτονομίσματα, από τα οποία τουλάχιστον 100 εκατομμύρια δολάρια σε bitcoin
Κι ενώ οι εισαγγελείς έχουν αναλάβει την εξυγίανση της οικονομικής απάτης, μια μυστηριώδης απαγωγή στις 25 Αυγούστου ενός ζευγαριού στο Κονέκτικατ φέρεται να συνδέεται με την κλοπή κρυπτογράφησης στην Ουάσιγκτον.
Η απαγωγή στο Κονέκτικατ
Ήταν μια εβδομάδα μετά τη ληστεία των 4.100 bitcoin στην Ουάσιγκτον, DC, όταν έξι άτομα με κουκούλες απήγαγαν ένα ζευγάρι καθώς οδηγούσε μια Lamborghini, την οποία είχε νοικιάσει στο όνομά του ο γιο τους.
Οι δράστες, που ήταν όλοι από τη Φλόριντα, είχαν πληροφορίες ότι ο γιος του ζευγαριού, είχε μεγάλες καταθέσεις σε ψηφιακά νομίσματα και σκόπευαν να τον εκβιάσουν για να λάβουν λύτρα σε κρυπτονομίσματα. Η αστυνομία ωστόσο κατάφερε να τους εντοπίσει και να συλλάβει τους δράστες.
Στις 19 Σεπτεμβρίου, ένα μήνα μετά τη ληστεία κρυπτογράφησης, το Γραφείο του Εισαγγελέα στην Περιφέρεια της Κολούμπια ανακοίνωσε ότι το FBI συνέλαβε δύο άνδρες, τον 20χρονο Malone Lam και τον 21χρονο Jeandiel Serrano, ως δράστες της κλοπής των κρυπτονομισμάτων.
Ο Σεράνο, ο οποίος χρησιμοποιούσε τα διαδικτυακά προσωνύμια «VersaceGod» και «@SkidStar», φορούσε ένα ρολόι 500.000 δολαρίων τη στιγμή της σύλληψής του στο αεροδρόμιο του Λος Άντζελες, όπου επέστρεφε από τις πολυτελείς τους διακοπές στις Μαλδίβες.
Και οι δύο άνδρες, παραδέχτηκαν το ρόλο τους στη ληστεία, την οποία το ομοσπονδιακό δικαστήριο έχει χαρακτηρίσει ως «μία από τις μεγαλύτερες κλοπές κρυπτονομισμάτων από ιδιώτη στην ιστορία των Ηνωμένων Πολιτειών».
Πως έγινε η ληστεία στον κυβερνοχώρο
Το σχέδιο για την κλοπή κρυπτονομισμάτων καταστρώθηκε ένα μήνα πριν τη σύλληψή τους, όταν ο Serrano, ο Lam και κάποιοι διαφεύγουν τη σύλληψη, έβαλαν στο στόχαστρο έναν άνδρα στην Ουάσιγκτον «που πίστευαν ότι κατείχε μεγάλη ποσότητα εικονικού νομίσματος» καθώς είναι από τους πρώτους επενδυτές σε κρυπτονομίσματα, από τα οποία έχει κάνει τεράστια περιουσία.
Στις αρχές Αυγούστου, ένας από τους δράστες έστειλε στο θύμα μια ειδοποίηση ότι «δεν έχει εξουσιοδοτημένη πρόσβαση στον λογαριασμό Google», ώστε να φαίνεται ότι οι υποτιθέμενες απόπειρες πρόσβασης είχαν πραγματοποιηθεί στο εξωτερικό.
Στις 18 Αυγούστου, του τηλεφώνησαν λέγοντάς του ότι ήταν από την ομάδα ασφαλείας της Google και τον ρώτησαν για τις πρόσφατες απόπειρες μη εξουσιοδοτημένης πρόσβασης.
«Μέσω μιας σειράς προτροπών και παραποιήσεων, κατάφεραν να τον χειραγωγήσουν και να τους δώσει αρκετές πληροφορίες για πρόσβαση στο Google Drive του, «όπου εντόπισαν γρήγορα προσωπικές πληροφορίες για τους τραπεζικούς του λογαριασμούς, συμπεριλαμβανομένων και των κρυπτονομισμάτων που είχε στην πλατφόρμα Gemini».
Ο Σεράνο εμφανίστηκε ως μέλος της ομάδας υποστήριξης του Gemini και όσο οι υπόλοιποι μιλούσαν με το θύμα, ο Σεράνο και οι συνεργάτες του επικοινωνούσαν μεταξύ τους στις εφαρμογές ανταλλαγής μηνυμάτων Discord και Telegram, σχεδιάζοντας τρόπους «χειραγώγησης του θύματος ώστε να τους δώσει τους κωδικούς για τα κρυπτονομίσματα.
Στη συνέχεια, του ζήτησαν να κατεβάσει ένα πρόγραμμα στον υπολογιστή του για να προστατεύσει τα αρχεία του στο Gemini, το οποίο στην πραγματικότητα τους έδινε πρόσβαση σε πραγματικό χρόνο στην επιφάνεια εργασίας του θύματος.
Έτσι ο Σεράνο κατάφερε να ανοίξει αρχεία με προσωπικούς κωδικούς και να μεταφέρει πάνω από 4.100 Bitcoin σε άλλους λογαριασμούς.
Σύμφωνα με τους εισαγγελείς, οι δράστες για να εξαφανίσουν τα ηλεκτρονικά τους ίχνη και την ταυτότητά τους χώρισαν τα έσοδα της κλοπής με πέντε τρόπους.
Χρησιμοποίησαν «εξελιγμένες τεχνικές ξεπλύματος χρήματος ενώ ο Σεράνο δημιούργησε έναν λογαριασμό στο TradeOgre.com όπου κατέθεσε κρυπτονόμισμα αξίας 29 εκατομμυρίων δολαρίων, «πιστεύοντας ότι είχε καταφέρει να τα ξεπλύνει επιτυχώς»
«Follow the money»
Ενώ χρησιμοποιούσε ένα εικονικό ιδιωτικό δίκτυο, ή VPN, για να κρύψει την τοποθεσία του όταν είχε πρόσβαση στον λογαριασμό του, ο Σεράνο ξέχασε ότι δεν είχε χρησιμοποιήσει το VPN όταν δημιούργησε αρχικά τον λογαριασμό.
Έτσι οι αρχές, διαπίστωσαν ότι τα αρχεία από την TradeOgre παρέπεμπαν σε έναν λογαριασμό που δημιουργήθηκε από μια διεύθυνση IP που ήταν καταχωρισμένη στο σπίτι που είχε νοικιάσει οΣεράνο στο Encino της Καλιφόρνια. Όταν τον εντόπισαν οι ομοσπονδιακές αρχές, «ήταν ήδη εκτός της χώρας και έκανε διακοπές στις Μαλδίβες».
Αντίθετα, ο συνεργάτης του στην απάτη Μαλόουν Λαμ, παρέμεινε στην Καλιφόρνια όπου ζούσε το δικό του Αμερικάνικο όνειρο ξοδεύοντας 400.000 - 500.000 δολάρια κάθε βράδυ σε νυχτερινά κέντρα στο Λος Άντζελες ενώ άρχισε να κάνει συλλογή από πανάκριβα πολυτελή αυτοκίνητα όπως Lamborghini, Ferrari και Porsche και ακριβά ρολόγια αξίας έως και 2 εκατομμυρίων δολαρίων.
Ο Λαμ, που έχει καταγωγή από τη Σιγκαπούρη, συνελήφθη στο Μαϊάμι όπου ταξίδεψε με ιδιωτικό τζετ πριν φτάσει στην έπαυλη που είχε νοικιάσει έναντι 68.000 δολαρίων το μήνα.
«Πολλά από τα οχήματα του Λαμ δεν έχουν εντοπιστεί ακόμη, όπως ένα Pagani Huayra που αγόρασε για 3.8 εκατ. δολάρια» ανέφεραν οι εισαγγελείς ενώ ο Λαμ «παραδέχτηκε ότι αγόρασε 31 πολυτελή αυτοκίνητα, 22 από τα οποία δεν έχουν ακόμη εντοπιστεί από τις αρχές».
Παραδέχτηκε επίσης, ότι έκανε πρόσθετα hacks από τα οποία κέρδισε δεκάδες ακόμη εκατομμύρια από το 2023 οπότε και μετακόμισε στις ΗΠΑ.
Μετά τη σύλληψη του Σεράνο στο Διεθνές Αεροδρόμιο του Λος Άντζελες στις 18 Σεπτεμβρίου, η υπόλοιπη ομάδα των χρυσοδάκτυλων διέγραψαν τους λογαριασμούς τους στο Telegram και εξαφάνισαν τα ίχνη τους.
«Μέχρι σήμερα, περίπου 70 εκατ. δολάρια έχουν ανακτηθεί ή παγώσει σε διάφορες ανταλλαγές, ωστόσο υπολογίζεται ότι περισσότερα από 100 εκατομμύρια παραμένουν εξαφανισμένα, εκτός από αυτά που ξοδεύτηκαν για κοσμήματα, αυτοκίνητα κλπ.
Ο πιθανός εγκέφαλος
Στις 25 Αυγούστου, τρεις εβδομάδες πριν από τη σύλληψη των Σεράνο και Λαμ, η αστυνομία στο Danbury στο Κονέκτικατ έλαβε πολλαπλές κλήσεις για την απαγωγή ενός ζευγαριού.
Οι δράστες φέρετε να έβγαλαν το ζευγάρι από τη Lamborghini και να χτυπούσαν στο πρόσωπο με ρόπαλο του μπέιζμπολ, τον άνδρα όταν προσπάθησε να αντισταθεί. Κατάφεραν να γλιτώσουν όταν το βαν στο οποίο τους έβαλαν, έπεσε σε χαντάκι με τους δράστες να το εγκαταλείπουν πεζοί.
Λίγο αργότερα έμαθαν από την αστυνομία, ότι το σπίτι τους είχε γίνει στόχος «swatting», δηλαδή ψευδών κλήσεων στην αστυνομία για ένα έγκλημα που συμβαίνει στην κατοικία ή την επιχείρηση κάποιου άλλου καθώς και ότι ο γιός τους, ερευνάται από το FBI για την συμμετοχή του στην περίφημη ληστεία των κρυπτονομισμάτων.