英国のサイバー犯罪者ダニー・カーンの逮捕
英国のサイバー犯罪者ダニー・カーン(オンラインではダニッシュ・ズルフィカーとして知られる)がドバイで拘束されたと報じられています。彼は約3,670イーサリアム(ETH)が追跡されたウォレットに転送された後、1,858万ドルの暗号通貨を押収されたとされています。
オンチェーン調査と逮捕の詳細
彼のTelegramチャンネルで、オンチェーン調査者のZachXBTは、約3,670 ETHが金曜日にイーサリアムウォレット0xb37d6…9f768に転送され、その資金が特定されたと報告しました。
「数時間前、私が追跡していた彼に関連する複数のアドレスが、他の法執行機関の押収と同様のパターンで0xb37dに資金を集約しました」とこのオンチェーン探偵は述べています。
ZachXBTは、カーンがドバイで最後に目撃され、当局が別の人々を逮捕した別荘を襲撃したと報告しています。複数の情報源によると、関与した人々は最近のメッセージに応答していないとのことです。
新たな起訴状と過去の犯罪
更新:数時間前の新たな起訴状が、ダニー/ダニッシュ・ズルフィカー(カーン)がドバイで逮捕されたという私の分析を確認しました。押収アドレス0xb37d617716e46511E56FE07b885fBdD70119f768
このオンチェーン調査者は2024年からカーンを追跡しており、彼を2024年8月のジェネシスの債権者からの2億4300万ドルの盗難に結びつけています。この計画には、共謀者のマローン・ラム、ヴィール・チェタル、チェン、ジャンディエル・セラーノが関与しており、無名の個人に対してソーシャルエンジニアリング攻撃を実行しました。
詐欺の手口と資金の流れ
さらに、2024年8月19日、グループはGoogleとGeminiのサポートを偽装し、被害者に二要素認証をリセットさせ、Geminiの資金を彼らが管理するウォレットに転送させ、さらにはリモートデスクトップアプリAnyDeskを通じてビットコインの秘密鍵を共有させました。共謀者たちが自らの戦利品を祝うDiscordのビデオに登場したGeminiの取引記録には、59.34 BTCと14.88ビットコイン(BTC)がグループが管理するアドレスに移動したことが示されています。盗まれた資金は共謀者間で分配され、15以上の暗号通貨取引所を通じて循環し、ビットコイン、ライトコイン、イーサリアム、モネロ間での変換が行われました。
Kroll SIMスワップ事件との関連
ZachXBTはまた、カーンを2023年8月のKroll SIMスワップに結びつけており、これによりBlockFi、Genesis、FTXの債権者の個人データが漏洩し、ソーシャルエンジニアリングを通じて3億ドル以上の損失が発生しました。Krollはこの侵害を確認し、ハッカーがSIMスワッピングを通じて従業員のT-Mobileアカウントにアクセスしたことを指摘しました。
当局はカーンの逮捕を公式に確認していませんが、複数の情報源はこの事件が積極的に追求されていることを示しています。
