Як 20-річний хлопець провернув аферу з BTC на $402 млн
19 серпня 2024 року 20-річний Мелоун Лам і його спільники провернули одне з найбільших в історії США криптопограбувань. Вони викрали $243 млн у BTC, скориставшись методами соціальної інженерії. Настав час розібратися в тому, як їм це вдалося (заради того, щоб іншим шахраям це більше не вдавалося).
Отже, того разу жертвою став клієнт криптовалютної біржі Gemini, якого шахраї переконали вимкнути двофакторну автентифікацію і передати контроль над своїми гаманцями.
Читати на тему: Соціальна інженерія в крипті: п'ять поширених шахрайських схем
Після крадіжки Лам почав вести розкішний спосіб життя: купував елітні автомобілі, орендував дорогі будинки і витрачав сотні тисяч доларів за ніч у клубах Лос-Анджелеса і Маямі. Він не приховував свою особистість, викладав фото в соцмережах і відкрито обговорював витрати в інтернеті. Це і стало його помилкою: слідчі швидко пов'язали зухвалий стиль життя шахрая з нещодавнім пограбуванням.
Але як саме злочинці провели цю операцію? Які слабкі місця дали змогу їх знайти? І чи можна було запобігти цій крадіжці? Спробуймо пригадати і з'ясувати.
Хто такий Мелоун Лам: прибуття амбітного криптошахрая у США
Мелоун Лам (також відомий під ніками Greavys, Anne Hathaway і $$$) прибув до США в жовтні 2023 року за програмою безвізового в'їзду. Він не мав ні офіційного статусу, ні роботи, ні постійного житла. Перші місяці він жив завдяки випадковим знайомствам, винаймаючи номери в готелях і елітних апартаментах чужим коштом.
Фотографія Мелоуна Лама. Джерело: cloudinary.com
Лам постійно переміщався між Лос-Анджелесом і Маямі, обертаючись у колах, у яких міг легко знаходити довірливих людей із грошима. Він відвідував вечірки, знайомився з власниками криптовалютних активів і вивчав їхні звички. До моменту гучного пограбування в нього вже був список потенційних жертв і схема дій.
Зокрема, Мелоун Лам і його спільники використовували методи соціальної інженерії, щоб створити у жертви відчуття термінової загрози. Усе почалося з підмінених дзвінків і неправдивих повідомлень.
Лам і його спільники діяли за відпрацьованою схемою. Вони не намагалися зламати системи безпеки безпосередньо — натомість маніпулювали власником криптовалюти, змушуючи його самому передати контроль над активами. Головна зброя — страх і терміновість. Жертву переконували, що гроші ось-ось вкрадуть, а єдиний спосіб їх врятувати — дотримуватися інструкцій.
Етап 1: створення паніки
Жертва отримала сповіщення про спроби входу в Google-акаунт із невідомих пристроїв. Майже одразу їй зателефонували «співробітники служби підтримки Google» і переконували, що акаунт дійсно під загрозою. Вони запропонували «допомогу» в його захисті.
Етап 2: впровадження фальшивої служби підтримки
Згодом надійшов дзвінок нібито від служби безпеки біржі Gemini. Людина на лінії повідомила, що шахраї намагаються вивести кошти з криптобіржі і необхідно терміново змінити налаштування безпеки. Жертву переконали скинути двофакторну аутентифікацію, нібито для запобігання крадіжці.
Етап 3: повний контроль над пристроєм
Зловмисники переконали жертву встановити AnyDesk — програму для віддаленого доступу. За їхніми словами, це потрібно для перевірки безпеки комп'ютера. Але насправді, отримавши доступ до пристрою жертви, скамери швидко експортували приватні ключі від криптогаманця та переказали всі кошти на підконтрольні собі адреси.
Під час розслідування було отримано відео, на якому зафіксовано реакцію учасників схеми на успіх своєї операції — крадіжку $238 млн.
Відеозапис показує, як кілька людей, залучених до злочину, обговорюють деталі транзакцій і діляться своїми враженнями від вдалого завершення атаки.
Етап 4: відмивання коштів
Далі гроші, з метою замітання слідів, моментально почали переміщатися між різними мережами і криптовалютами: Bitcoin, Litecoin, Ethereum, Monero. Вони були розподілені по більш ніж 15 біржах і далі через децентралізовані обмінники потрапили в гаманці учасників схеми.
Частину коштів було конвертовано в готівку через брокерів предметів розкоші — купівлю автомобілів, годинників, ювелірних виробів та елітної нерухомості. Скамери витрачали гроші дуже багато і швидко, і в цьому була їхня помилка — що більше вони витрачали, то швидше вони привертали увагу не тільки дівчат і оточення, а й правоохоронців.
Легкі гроші мають витрачатися легко (чи ні?)
Лам придбав 31 люксовий автомобіль, зокрема Lamborghini, Ferrari і Porsche. Ці машини стали не просто предметами розкоші, а частиною його публічного іміджу.
Крім автомобілів, Лам і його друзі активно орендували дорогі об'єкти нерухомості. Вартість оренди сягала $68 000 на місяць, що дало їм змогу насолоджуватися розкішними апартаментами та віллами в Лос-Анджелесі і Маямі.
Так, скамери подарували 5 сумок Hermes Birkin випадковим дівчатам у клубі. Одна з них — відома зірка TikTok Скай Брай. Вона розповіла, що підійшов хлопець, якого вона жартома називала «хлопчиком», попри те що йому явно було понад 18 років. Він вручив їй сумку, сказавши: «Це для тебе».
Такий розгульний спосіб життя дозволив Ламу і його спільникам якийсь час насолоджуватися результатами своєї злочинної діяльності, проте їхні дії швидко привернули увагу правоохоронних органів, що зрештою призвело до їхнього арешту і судового переслідування.
Затримання та арешт ключових учасників схеми, реакція спільноти
18 вересня 2024 року, після кількох місяців розслідування, правоохоронні органи затримали двох ключових учасників схеми. Жандіель Серрано (відомий як «Бокс») був заарештований в аеропорту Лос-Анджелеса, а Мелоун Лам (або «Грейвіс») — затриманий у Маямі.
Обидва затримання стали результатом масштабної операції, під час якої також було проведено конфіскацію майна: розкішних автомобілів, нерухомості та дорогих годинників, придбаних на вкрадені кошти.
Серрано і Лама звинувачують у змові з метою шахрайства та відмивання грошей, а також в організації крадіжки $230 млн із криптовалютних активів. Слідство встановило, що вони використовували складні схеми соціальної інженерії та відмивання через криптовалютні біржі, щоб приховати сліди злочину. Під час розслідування було заморожено мільйони доларів, що дало змогу повернути кошти жертві.
Реакція спільноти на дії Мелоуна Лама не змусила на себе довго чекати. Багато хто висловив здивування та обурення з приводу того, як людина, яка вкрала 4100 BTC на суму 220 мільйонів доларів, могла витратити ці гроші настільки безглуздо.
Він пройшов усю GTA Online. 31 суперкар, годинник за 2 мільйони доларів і роздавання Birkins, як цукерок. Він міг би зникнути з цими грошима і жити спокійно вічно. Але ж ні, довелося проходити гру на швидкість, щоб його не спіймалипише один із користувачів Reddit.
Замість того щоб приховати сліди і насолоджуватися багатством у тіні, Мелоун Лам витрачав гроші, ніби боявся, що вони зникнуть, якщо він їх не витратить негайно.
Проте судовий процес, який розпочнеться найближчими місяцями, може призвести до суворих наслідків для злочинців. За змову з метою шахрайства та відмивання грошей їм загрожує до 20 років ув'язнення і штраф у розмірі до $250 000 або ж подвійна сума вкрадених коштів, що становитиме понад $460 млн.
Проте судовий процес, який розпочнеться найближчими місяцями, може призвести до суворих наслідків для злочинців. За змову з метою шахрайства та відмивання грошей їм загрожує до 20 років ув'язнення і штраф у розмірі до $250 000 або ж подвійна сума вкрадених коштів, що становитиме понад $460 млн.
