От Дубая до скамьи подсудимых: как ончейн‑детектив выследил хакера, укравшего четверть миллиарда

В Дубае задержали британского киберпреступника Danny — ончейн-детектив ZachXBT

История о громком деле с кражей сотен миллионов долларов из криптоиндустрии получила неожиданное продолжение. В центре событий — британский хакер, который, по данным следствия, мог стоять за одной из крупнейших атак на криптокредитора Genesis. Его задержание стало возможным благодаря расследованию известного ончейн-аналитика ZachXBT. Об этом сообщает TradingView.

Хакер, связанный с делом Genesis, задержан

Правоохранительные органы предположительно арестовали британского гражданина Даниша Зульфикара (известного также под псевдонимом Danny Meech). По словам ончейн-детектива ZachXBT, именно он мог стоять за кражей около $243 млн у кредитора Genesis.

"Британский киберпреступник Danny / Meech, он же Даниш Зульфикар (Хан), судя по всему, задержан правоохранителями, а его криптоактивы арестованы", — отметил ончейн-аналитик ZachXBT.

Эксперт сообщил, что ключевым доказательством стал Ethereum-адрес, на котором было заморожено около $18,58 млн в цифровых активах. По его данным, этот кошелёк принадлежит подозреваемому.

"Несколько отслеживаемых мной адресов, связанных с ним, перевели средства на [этот кошелёк] по шаблону, характерному для конфискаций со стороны правоохранительных органов", — пояснил ZachXBT.

По сведениям детектива, Зульфикар в последний раз был замечен в Дубае, где, вероятно, на его вилле прошёл обыск. Кроме того, аналитик отметил, что ряд других лиц, связанных с подозреваемым, перестали выходить на связь — что может свидетельствовать о широкой операции по задержанию.

Как происходило расследование

ZachXBT стал известен благодаря серии громких расследований в криптосфере. Он детально изучал цепочки переводов, выявляя взаимосвязь между кошельками и хакерскими группами. В случае с Genesis его работа позволила отследить значительные объёмы украденных биткоинов и доказать причастность организованной группы.

Кража, по данным расследования, произошла после того, как мошенники выдали себя за службу поддержки Google. Они убедили представителя компании сбросить двухфакторную аутентификацию для учётной записи на бирже Gemini, а затем с помощью удалённого доступа получили контроль над устройством жертвы. Это позволило им извлечь приватные ключи и перевести 4064 BTC через обменные сервисы и криптомиксеры.

Подробности дела и аресты подозреваемых

В сентябре 2024 года, опираясь на собранные данные ZachXBT, ФБР задержало трёх предполагаемых участников преступления — Greavys, Wiz и Box, позднее идентифицированных как Мэлоун Лам, Вир Четал и Жандиэль Серрано. Все они оказались геймерами и хакерами-самоучками, действовавшими согласованно.

"Материалы расследования указывали на устойчивую сеть лиц, обменившихся навыками для реализации схемы по хищению криптовалюты", — говорится в материалах дела.

После этого американские власти возбудили ряд уголовных дел против других участников группировки. Министерство юстиции США заявило о мошенничестве на сумму $230 млн, которое позднее расширилось до $263 млн, включая похищение более 4100 BTC у Genesis.

Следователи отмечают, что похищенные средства тратились на роскошные автомобили, путешествия и вечеринки. Этот факт стал подтверждением связи между быстрым обогащением фигурантов и утечками с криптобирж.

Контекст криптоиндустрии и роль аналитиков

Подобные расследования демонстрируют, насколько важна деятельность независимых аналитиков в криптоэкосистеме. Ончейн-детективы, использующие открытые блокчейновые данные, помогают не только отслеживать незаконные операции, но и повышать уровень прозрачности в индустрии.

Случай с Зульфикаром стал примером сотрудничества экспертов и правоохранителей: информация, собранная в открытом доступе, оказалась критически важной для построения уголовного дела. Аналитические инструменты, подобные Chainalysis и Nansen, сегодня активно применяются для отслеживания подозрительных транзакций и оценки рисков для инвесторов.

Традиционные расследования и ончейн-анализ

Традиционные методы расследования киберпреступлений опираются на доступ к серверам, цифровым следам и показаниям. Ончейн-подход отличается тем, что все операции фиксируются в блокчейне и могут быть прослежены в реальном времени.

В отличие от банковских транзакций, данные в блокчейне не подлежат удалению, что делает их ценным инструментом для правоохранителей. При этом расшифровка цепочек переводов требует высокой квалификации и специализированных инструментов.

Таким образом, сочетание методов цифровой криминалистики и ончейн-аналитики позволяет эффективнее выявлять источники и маршруты нелегальных средств, не нарушая принципов децентрализации.

Советы по защите криптоактивов

Чтобы не стать жертвой киберпреступников, эксперты рекомендуют соблюдать ряд простых, но эффективных правил.

Используйте многофакторную аутентификацию и не отключайте её даже временно.
Не переходите по ссылкам из подозрительных писем или чатов, особенно если они требуют подтверждения личности.
Храните приватные ключи в аппаратных кошельках и не делитесь ими в сети.
Проверяйте подлинность службы поддержки — крупные компании не запрашивают данные пользователей напрямую.
Следите за обновлениями программного обеспечения и используйте антивирусные решения.

Соблюдение этих принципов поможет снизить риски и сохранить безопасность цифровых активов даже в случае атак на биржи или кошельки.