Danny Khanin pidätys Dubaissa
Brittiläinen kyberrikollinen Danny Khan, tunnettu myös verkossa nimellä Danish Zulfiqar, on raportoidusti pidätetty Dubaissa. Viranomaisten mukaan he ovat takavarikoineet 18,58 miljoonaa dollaria kryptovaluutassa sen jälkeen, kun noin 3 670 Ethereumia (ETH) siirrettiin seurattuun lompakkoon.
On-chain-tutkijan raportti
On-chain-tutkija ZachXBT raportoi Telegram-kanavallaan, että noin 3 670 ETH oli siirretty Ethereum-lompakkoon 0xb37d6…9f768 perjantaina, ja varat tunnistettiin myöhemmin.
”Useita tunteja sitten useat osoitteet, jotka liittyivät häneen ja joita seurasin, yhdistivät varat 0xb37d:hen samankaltaisella kaavalla kuin muut lainvalvontaviranomaisten takavarikot,”
kirjoitti ZachXBT. Hän raportoi myös, että Khan nähtiin viimeksi Dubaissa, missä viranomaiset ilmeisesti ratsasivat villaa ja pidättivät muita paikalla olleita. Useat lähteet viittaavat siihen, että osalliset eivät ole vastanneet viesteihin viime päivinä.
Päivitys ja syytteet
Päivitys: Muutama tunti sitten julkaistu syyte vahvisti analyysini, että Danny / Danish Zulfiqar (Khan) pidätettiin Dubaissa. Takavarikkosoite on 0xb37d617716e46511E56FE07b885fBdD70119f768. On-chain-tutkija oli seurannut Khaniä vuodesta 2024, yhdistäen hänet 243 miljoonan dollarin varkauteen Genesis-velkojasta elokuussa. Suunnitelmassa oli mukana osasyyllisiä Malone Lam, Veer Chetal, Chen ja Jeandiel Serrano, jotka toteuttivat sosiaalisen manipuloinnin hyökkäyksen nimettömään henkilöön.
Salaliitto ja varastetut varat
Lisäksi 19. elokuuta 2024 ryhmä esitti Google- ja Gemini-tukea, vakuuttaen uhrin nollaamaan kaksivaiheisen todennuksen, siirtämään Gemini-varat lompakoihin, joita he hallitsivat, ja jopa jakamaan yksityiset Bitcoin-avaimet etätyöpöytäsovelluksen AnyDeskin kautta. Gemini-transaktiotiedot, jotka esiintyivät salaliittolaisten Discord-videolla heidän juhliessaan saalistaan, näyttivät 59,34 BTC ja 14,88 Bitcoinia (BTC) siirrettyinä ryhmän hallitsemille osoitteille. Varastetut varat jaettiin ilmeisesti salaliittolaisten kesken ja kierrätettiin yli 15 kryptovaluuttapörssissä, joissa tehtiin muunnoksia Bitcoinin, Litecoinin, Ethereumin ja Moneron välillä.
Kroll SIM-vaihto ja tietomurto
ZachXBT yhdisti myös Khani elokuun 2023 Kroll SIM-vaihtoon, joka paljasti BlockFin, Genesisin ja FTX:n velkojien henkilökohtaisia tietoja ja johti yli 300 miljoonan dollarin tappioihin sosiaalisen manipuloinnin kautta. Kroll vahvisti tietomurron, huomauttaen, että hakkeri oli päässyt työntekijän T-Mobile-tilille SIM-vaihdon kautta. Vaikka viranomaiset eivät ole virallisesti vahvistaneet Khani pidätystä, useat lähteet viittaavat siihen, että tapausta käsitellään aktiivisesti.
