Как 20-летний парень провернул аферу с BTC на $402 млн
19 августа 2024 года 20-летний Мэлоун Лам и его сообщники провернули одно из крупнейших в истории США криптоограблений. Они похитили $243 млн в BTC, воспользовавшись методами социальной инженерии. Пришло время разобраться в том, как им это удалось (ради того, чтобы другим мошенникам это больше не удавалось).
Итак, в тот раз жертвой стал клиент криптовалютной биржи Gemini, которого мошенники убедили отключить двухфакторную аутентификацию и передать контроль над своими кошельками.
Читать по теме: Социальная инженерия в крипте: топ-5 мошеннических схем
После кражи Лам начал вести роскошный образ жизни: покупал элитные автомобили, арендовал дорогие дома и тратил сотни тысяч долларов за ночь в клубах Лос-Анджелеса и Майами. Он не скрывал свою личность, выкладывал фото в соцсетях и открыто обсуждал траты в интернете. Это и стало его ошибкой: следователи быстро связали вызывающий стиль жизни мошенника с недавним ограблением.
Но как именно преступники провели эту операцию? Какие слабые места позволили их вычислить? И можно ли было предотвратить эту кражу? Давайте попробуем вспомнить и разобраться.
Кто такой Мэлоун Лам: прибытие амбициозного криптомошенника в США
Мэлоун Лам (также известный под никами Greavys, Anne Hathaway и $$$) прибыл в США в октябре 2023 года по программе безвизового въезда. Он не имел ни официального статуса, ни работы, ни постоянного жилья. Первые месяцы он жил благодаря случайным знакомствам, снимая номера в отелях и элитных апартаментах за чужой счет.
Фотография Мэлоуна Лама. Источник: cloudinary.com
Лам постоянно перемещался между Лос-Анджелесом и Майами, вращаясь в кругах, в которых мог легко находить доверчивых людей с деньгами. Он посещал вечеринки, знакомился с владельцами криптовалютных активов и изучал их привычки. К моменту громкого ограбления у него уже был список потенциальных жертв и схема действий.
В частности, Мэлоун Лам и его сообщники использовали методы социальной инженерии, чтобы создать у жертвы ощущение срочной угрозы. Все началось с подмененных звонков и ложных уведомлений.
Лам и его сообщники действовали по отработанной схеме. Они не пытались взломать системы безопасности напрямую — вместо этого манипулировали владельцем криптовалюты, заставляя его самому передать контроль над активами. Главное оружие — страх и срочность. Жертву убеждали, что деньги вот-вот украдут, а единственный способ их спасти — следовать инструкциям.
Этап 1: создание паники
Жертва получила уведомления о попытках входа в Google-аккаунт с неизвестных устройств. Почти сразу ей позвонили «сотрудники службы поддержки Google» и убеждали, что аккаунт действительно под угрозой. Они предложили «помощь» в его защите.
Этап 2: внедрение фальшивой службы поддержки
Следом поступил звонок якобы от службы безопасности биржи Gemini. Человек на линии сообщил, что мошенники пытаются вывести средства с криптобиржи и необходимо срочно сменить настройки безопасности. Жертву убедили сбросить двухфакторную аутентификацию якобы для предотвращения кражи.
Этап 3: полный контроль над устройством
Злоумышленники убедили жертву установить AnyDesk — программу для удаленного доступа. По их словам, это нужно для проверки безопасности компьютера. Однако на самом деле, получив доступ к устройству жертвы, скамеры быстро экспортировали приватные ключи от криптокошелька и переправили все средства на подконтрольные себе адреса.
В ходе расследования было получено видео, на котором запечатлена реакция участников схемы на успех своей операции — хищение $238 млн.
Видеозапись показывает, как несколько человек, вовлеченных в преступление, обсуждают детали транзакций и делятся своими впечатлениями от удачного завершения атаки.
Этап 4: отмывание средств
Далее деньги, с целью заметания следов, моментально начали перемещаться между разными сетями и криптовалютами: Bitcoin, Litecoin, Ethereum, Monero. Они были распределены по более чем 15 биржам и далее через децентрализованные обменники попали в кошельки участников схемы.
Часть средств была конвертирована в наличные через брокеров предметов роскоши — покупку автомобилей, часов, ювелирных изделий и элитной недвижимости. Скамеры тратили деньги очень много и быстро, и в этом была их ошибка — чем больше они тратили, тем быстрее они привлекали внимание не только девушек и окружающих, но и правоохранителей.
Легкие деньги должны тратиться легко (или нет?)
Лам приобрел 31 люксовый автомобиль, включая Lamborghini, Ferrari и Porsche. Эти машины стали не просто предметами роскоши, а частью его публичного имиджа.
Помимо автомобилей, Лам и его друзья активно арендовали дорогостоящие объекты недвижимости. Стоимость аренды достигала $68 000 в месяц, что позволило им наслаждаться роскошными апартаментами и виллами в Лос-Анджелесе и Майами.
Эти дома становились не только местом для проживания, но и площадкой для грандиозных вечеринок, которые они регулярно устраивали. Расходы на мероприятия порой достигали полумиллиона долларов за ночь. Вечеринки в элитных клубах были наполнены шампанским, дорогими коктейлями и бесконечными подарками, создающими атмосферу непрекращающейся роскоши и власти.
Так, скамеры подарили 5 сумок Hermes Birkin случайным девушкам в клубе. Одна из них — известная звезда TikTok Скай Брай. Она рассказала, что подошел парень, которого она в шутку называла «мальчиком», несмотря на то что ему явно было больше 18 лет. Он вручил ей сумку, сказав: «Это для тебя».
Такой разгульный образ жизни позволил Ламу и его сообщникам какое-то время наслаждаться результатами своей преступной деятельности, однако их действия быстро привлекли внимание правоохранительных органов, что в конечном итоге привело к их аресту и судебному преследованию.
Задержание и арест ключевых участников схемы, реакция сообщества
18 сентября 2024 года, после нескольких месяцев расследования, правоохранительные органы задержали двух ключевых участников схемы. Жандиэль Серрано (известный как «Бокс») был арестован в аэропорту Лос-Анджелеса, а Мэлоун Лам (или «Грейвис») задержан в Майами.
Оба задержания стали результатом масштабной операции, в ходе которой также была проведена конфискация имущества: роскошных автомобилей, недвижимости и дорогих часов, приобретенных на украденные средства.
Серрано и Лам обвиняются в сговоре с целью мошенничества и отмывания денег, а также в организации хищения $230 млн из криптовалютных активов. Следствие установило, что они использовали сложные схемы социальной инженерии и отмывания через криптовалютные биржи, чтобы скрыть следы преступления. В ходе расследования были заморожены миллионы долларов, что позволило вернуть средства жертве.
Реакция сообщества на действия Мэлоуна Лама не заставила себя долго ждать. Многие выразили недоумение и возмущение по поводу того, как человек, который украл 4100 BTC на сумму 220 миллионов долларов, мог потратить эти деньги столь бессмысленно.
Он прошел всю GTA Online. 31 суперкар, часы за 2 миллиона долларов и раздача Birkins, как конфет. Он мог бы исчезнуть с этими деньгами и жить спокойно вечно. Но не тут-то было, пришлось проходить игру на скорость, чтобы его не поймалипишет один из пользователей Reddit.
Вместо того чтобы скрыть следы и наслаждаться богатством в тени, Мэлоун Лам тратил деньги, как будто боялся, что они исчезнут, если он их не потратит немедленно.
Тем не менее судебный процесс, который начнется в ближайшие месяцы, может привести к суровым последствиям для преступников. За сговор с целью мошенничества и отмывания денег им грозит до 20 лет тюремного заключения и штраф в размере до $250 000 либо же двойная сумма украденных средств, что составит более $460 млн.
