Грабіж біткойнів Малоун Лам: Як $238M in Crypto зникнув за лічені хвилини

У серпні 2024 року відбувся ретельно спланований напад, який став одним із найзначніших крадіжок криптовалют у історії. Мета: багатий власник Bitcoin, який мав доступ до тисяч монет через Genesis. Результат: один із найамбіційніших і найвідчайдушніших злочинів у історії цифрових активів, що змусив правоохоронців боротися за повернення активів на сотні мільйонів доларів.

Група, що стояла за операцією

Злочинна мережа була невеликою, але смертельно ефективною — всього п’ять осіб, які діяли у ідеальній координації. 20-річний Мелон Лам виступав як головний організатор, поруч із ним — 18-річний Вір Четал, 21-річний Жандіель Серрано, а також Даніш Хан і Чен. Ці молоді люди діяли з точністю, що натякала або на попередній досвід, або на ретельне планування. Їхньою ціллю був кредитор Genesis, який і уявити не міг, що його цифрове багатство ось-ось зникне.

Як соціальна інженерія використала довіру

Сам злом не вимагав складних хакерських навичок — достатньо було людської маніпуляції. Операція проходила у три руйнівні етапи.

Спершу зловмисник, що видавав себе за підтримку Google, зв’язався з жертвою, стверджуючи, що його акаунти були зламані. Паніка була справжньою, загроза — переконливою. Поки жертва намагалася перевірити інформацію, зловмисники вже отримали доступ до його Gmail і iCloud.

Наступним кроком був другий етап. Співучасник, що видавав себе за співробітника Gemini, повідомив, що його обліковий запис на біржі під активною атакою і потребує негайної зміни пароля. Відчайдушний і збентежений, жертва погодилася. Вимкнувши двофакторну автентифікацію на Gemini, він випадково передав ключі від свого цифрового королівства.

Останній крок був майже буденним: вони переконали його встановити AnyDesk — легітимний інструмент для віддаленого доступу. Після отримання контролю над екраном, його приватні ключі були відкриті. Bitcoin тепер був у їхніх руках.

Неповертаний переказ

О 4:05 ранку 19 серпня 2024 року 4064 Bitcoin — приблизно на 238 мільйонів доларів за тодішнім курсом — були переказані на гаманці, контрольовані групою. Транзакція була незворотною. Можливість блокчейну бути незмінним, створена для захисту користувачів, була використана проти одного з них.

За кілька хвилин почалася операція з відмивання. Використовуючи ланцюги розбиття, зловмисники розподілили викрадені кошти через 15 різних бірж, конвертуючи Bitcoin у Litecoin, Ethereum і Monero. Кожна конверсія була ретельно спланована, щоб заплутати слід і ускладнити повернення активів.

Виявлений крах

Мелон Лам не тримав мовчання щодо свого новоздобутого багатства. Розкішні витрати стали безрозсудними — ночі у клубах Майамі за 500 000 доларів, купівля маєтку за 10,5 мільйонів доларів, суперкарі, що заповнили гараж. Стиль життя кричав: «Я раптово став багатим без пояснення», що правоохоронці могли легко зчитати з мильної відстані.

Виклики правосуддя і повернення активів

До 19 вересня 2024 року агенти вже оточили маєток Мелона у Майамі за 10,5 мільйонів доларів. Самозакоханий король криптовалют був заарештований і взятий під варту. Весь його екіпаж уже затриманий, і якщо їх визнають винними, їх чекає десятки років у федеральній в’язниці.

Однак процес повернення активів залишається розчаровуючим. З понад 230 мільйонів викрадених, правоохоронці змогли повернути лише 9 мільйонів. Решту — понад 221 мільйон — приховано у гаманцях і на біржах, розподілені між кількома криптовалютами і, можливо, юрисдикціями.

За нинішньою ціною Bitcoin близько 69 800 доларів, початкові 4064 Bitcoin сьогодні коштували б приблизно 283 мільйони доларів — що означає, що наслідки крадіжки продовжують наростати. Для правоохоронних органів головне завдання залишається: як простежити за монетами, які навмисно змішували, конвертували і розподіляли через платформи, спеціально створені для псевдонімності. Випадок Мелона Лама ілюструє як вразливість навіть у безпечних людей, так і асиметричну перевагу злочинців у цифровому просторі активів.