Penangkapan Hacker Bitcoin di Dubai
Seorang hacker asal Inggris yang diduga terlibat dalam salah satu pencurian Bitcoin terbesar yang pernah tercatat mungkin telah ditangkap di Dubai. Hal ini disampaikan oleh penyelidik on-chain, ZachXBT, pada hari Jumat. Dalam sebuah postingan di saluran Telegram-nya pada 5 Desember, ZachXBT menyebut seorang pria yang dikenal secara online sebagai “Danny” atau “Meech,” yang diidentifikasi sebagai Danish Zulfiqar, tampaknya telah ditahan oleh pihak berwenang.
Sebagian dari cryptocurrency yang dicuri diduga telah disita, dengan sekitar $18,58 juta dalam aset digital kini disimpan dalam satu dompet Ethereum yang diklaim terhubung dengan tersangka. ZachXBT mencatat bahwa beberapa dompet yang sebelumnya terkait dengan hacker tersebut telah mengalirkan dana ke alamat yang sama, pola yang umum terlihat selama penyitaan oleh penegak hukum. Ia juga mengklaim Zulfiqar terakhir kali diketahui berada di Dubai, di mana sebuah vila dilaporkan telah digeledah.
Pihak Berwenang Diam Terkait Penangkapan
Menurut ZachXBT, orang-orang yang terhubung dengan tersangka juga telah diam dalam beberapa hari terakhir. Hingga saat ini, belum ada konfirmasi resmi dari Polisi Dubai atau pihak berwenang UAE mengenai penangkapan, penyitaan aset, atau penggeledahan yang terkait dengan kasus ini. Media lokal di wilayah tersebut juga belum memverifikasi klaim tersebut.
Kemungkinan penangkapan ini mengikuti bulan-bulan penyelidikan terhadap pencurian 4.064 Bitcoin pada 19 Agustus 2024, yang bernilai sekitar $243 juta pada saat itu. Dana tersebut diambil dari satu kreditur Genesis yang mengakses aset melalui Gemini. ZachXBT mengungkapkan kasus ini ke publik pada bulan September, menuduh pencurian dilakukan melalui serangan rekayasa sosial yang terkoordinasi.
Menurut temuan yang ia dapatkan, para penyerang berpura-pura sebagai staf dukungan Google dan meyakinkan korban untuk mereset autentikasi dua faktor. Mereka kemudian menggunakan perangkat lunak akses jarak jauh untuk mengendalikan akun tersebut.
Setelah mengekstrak kunci privat, para penyerang menguras dompet dan memindahkan Bitcoin melalui jaringan bursa dan layanan swap dalam upaya untuk mencuci dana tersebut. ZachXBT awalnya mengaitkan serangan tersebut dengan tiga alias online, “Greavys,” “Wiz,” dan “Box,” kemudian menamai Malone Lam, Veer Chetal, dan Jeandiel Serrano sebagai orang-orang di balik akun-akun tersebut. Ia menyatakan bahwa temuan-temuannya telah dibagikan kepada pihak berwenang penegak hukum.
Tuduhan di AS dan Penangkapan di Thailand
Jaksa AS kemudian mengajukan kasus pidana yang terkait dengan aktivitas yang relevan. Pada bulan September 2024, Departemen Kehakiman menuduh dua tersangka dalam skema penipuan crypto senilai $230 juta. Tuduhan pemerasan yang lebih luas kemudian menggambarkan operasi yang totalnya lebih dari $263 juta, termasuk pencurian Bitcoin yang terkait dengan Genesis.
Dokumen pengadilan menguraikan campuran SIM swap, taktik rekayasa sosial, dan bahkan pencurian fisik. Jaksa mengatakan dana yang dicuri digunakan untuk membeli mobil mewah, perjalanan, dan kehidupan malam. Salah satu terdakwa, Veer Chetal, kemudian dituduh melakukan pencurian crypto senilai $2 juta lainnya saat sedang dalam jaminan.
ZachXBT juga mengaitkan Zulfiqar dengan insiden SIM swap Kroll pada Agustus 2023, yang mengekspos data pribadi kreditur yang terhubung dengan BlockFi, Genesis, dan FTX. Pelanggaran tersebut kemudian berperan dalam lebih dari $300 juta pencurian crypto melalui skema phishing dan peniruan yang menyusul.
Perkembangan yang dilaporkan di Dubai ini terjadi saat aktivitas penegakan hukum terkait crypto terus meningkat di seluruh dunia. Pada bulan Oktober, pihak berwenang Thailand menangkap Liang Ai-Bing di Bangkok atas skema Ponzi crypto senilai $31 juta yang sebelumnya diungkap oleh ZachXBT. Di Inggris, pihak berwenang baru-baru ini mengamankan pengakuan bersalah dari Zhimin Qian dalam kasus yang terkait dengan apa yang dijelaskan pejabat sebagai penyitaan crypto terbesar dalam sejarah, melibatkan lebih dari $6,7 miliar dalam Bitcoin.
Di luar penyelidikan, ZachXBT juga tetap aktif dalam perselisihan publik. Pada bulan November, ia berselisih dengan petarung UFC Conor McGregor mengenai komentar tentang proyek NFT Khabib Nurmagomedov, mengalihkan perhatian ke usaha koin meme McGregor yang gagal sebelumnya tahun ini.
