Як $4M Криптовалютна шахрайська група уникнула виявлення, поки ZachXBT не викрив їх

Аналитик блокчейну ZachXBT нещодавно викрив один із найбільш нахабних криптовалютних шахрайств за останні місяці — крадіжку на $4 мільйонів, організовану через impersonation та соціальну інженерію. Ця справа не лише виявляє вразливості у способах взаємодії користувачів із крипто-платформами, а й підкреслює шокуючу недбалість з боку зловмисників, які відкрито демонструють свої незаконно здобуті гроші.

$240K Жертва: Як один літній чоловік повірив у схему

Розслідування почалося з особливо руйнівного випадку. Літній жертві було завдано збитків на 240 000 доларів після того, як його обдурили через телефонні дзвінки, що маскувалися під представників служби підтримки великої біржової платформи. За даними ZachXBT, зловмисник записав деталі транзакцій у Discord, створивши цифровий слід, який згодом став ключовим для ідентифікації групи.

Шахрай, ідентифікований як Christian Nieves (онлайн-аліаси: Daytwo та PawsOnHips), вніс частину викрадених активів на азартні сайти та конвертував інші кошти у криптовалюту Monero (XMR) — класичну техніку відмивання грошей у криптоекосистемі.

Ширша операція: $4 Мільйон у скоординованій крадіжці

Розслідування ZachXBT показало, що це не був ізольований випадок. Мережа керувала фальшивим центром підтримки, де оператори маскувалися під співробітників біржі, переконуючи жертв створювати гаманці з використанням seed-фраз, контрольованих шахраями. Після того, як жертви переказували кошти на ці зламані гаманці, злочинці одразу ж виводили активи.

Дослідник прослідкував ім’я користувача платформи для азартних ігор “pawsonhips” до Nieves, визначивши адреси депозитів, пов’язані з понад 30 підозрюваними шахрайствами на суму приблизно $4 мільйонів. Логи чатів у Discord показали, що Nieves часто робив ставки з товаришами під час дзвінків, обговорюючи методи відмивання з вражаючою відкритістю.

Що зробило їх вразливими до виявлення

Що відрізняє цю справу — це безпечність зловмисників. На відміну від складних кримінальних операцій, які підтримують високий рівень операційної безпеки, група Daytwo постійно демонструвала свої обличчя під час дзвінків, відкрито обговорювала стратегії відмивання грошей і документувала транзакції на публічних платформах. Ця недбалість прискорила їх ідентифікацію і стала цінним кейсом для дослідників, таких як ZachXBT.

Чому криптовалюта залишається мішенню

Зі зміцненням інфраструктури кібербезпеки у Web3, шахраї все частіше зосереджуються на експлуатації людської психології, а не технічних вразливостей. Відсутність традиційних банківських гарантій і незворотність транзакцій у блокчейні робить криптовалюту привабливим вектором для соціальних інженерів.

Детальна документація ZachXBT — включаючи записи дзвінків і аналіз на блокчейні — демонструє, що хоча блокчейн забезпечує прозорість, він також відкриває шаблони недосвідчених шахраїв, які недооцінюють можливості розслідувань. Для користувачів урок залишається ясним: протоколи перевірки та скептицизм щодо непроханих контактів — найміцніший захист від таких схем.