Как подросток украл $243 млн в биткоинах и раскрыл свою личность в прямом эфире

Атаки социальной инженерии

Атаки социальной инженерии - мощное оружие, которое мошенники используют для взлома криптовалютных кошельков и кражи средств у жертв. Судебные документы показывают, что именно такая тактика была использована против кредитора Gemini в этом деле.

Крипто-ограбление на 243 миллиона долларов

В августе 2024 года со счета одной жертвы за одну ночь исчезло около 4 100 BTC на сумму 243 миллиона долларов. Три геймера, ставшие хакерами-самоучками, выкачали биткоины, успешно получив доступ с помощью тактики социальной инженерии. Но это было только начало странного дела, особенно для самого молодого вора, 19-летнего Вира Четала.

В нераспечатанных судебных документах Министерства юстиции по криптовалютам раскрывается первоначальная картина аферы. Затем криптоищейка ZachXBT, которая помогла разоблачить хакеров, представила подробное резюме.

Опубликовав пост на сайте X, анонимный криптоследователь объяснил, что Вир Четаль, Малоун Лам и Жандиэль Серрано использовали «очень сложную атаку социальной инженерии», чтобы украсть 243 миллиона долларов у одного человека.

Сначала жертве позвонили с поддельного номера, выдавая себя за службу поддержки Google, чтобы скомпрометировать личные аккаунты. Затем последовал поддельный звонок из службы поддержки Gemini, в котором утверждалось, что аккаунт был взломан. Этого было достаточно, чтобы убедить жертву сбросить двухфакторную аутентификацию (2FA) и отправить средства Gemini на взломанный кошелек. Одновременно жертву заставляли использовать AnyDesk, чтобы поделиться своим экраном и слить приватный ключ Bitcoin.

Четаль, Лам и Серрано работали в одной команде, чтобы провернуть аферу. C Хетал получил доступ к Gmail и iCloud жертвы, а Лэм искал в письмах и папках личную информацию. Затем Серрано поручили позвонить в качестве представителя службы поддержки. К раннему часу 19 августа троица успешно получила доступ к кошельку и опустошила его.

Знаете ли вы? До задержания Мэлоун Лам вел яркую жизнь, купил 10 автомобилей и потратил 500 000 долларов на ночные тусовки с друзьями в Лос-Анджелесе и Майами.

Криптоищейка ZachXBT

ZachXBT - бывший мошенник, ставший следователем в области блокчейна. Он был в центре некоторых из самых технических дел, связанных с отмыванием денег в биткоинах. Однако в данном случае подозреваемые облегчили ему жизнь, записав все происходящее на видео.

ZackXBT выложил приватную запись живой реакции воров на X, когда они получили 4 064 биткойна.

Это стало ключевой подсказкой для крипторасследования ZachXBT наряду с отслеживанием транзакций в блокчейне. Первоначальные следы показали, что средства были разделены между каждой стороной, после чего биткоин был отправлен на более чем 15 различных бирж. Здесь криптовалюта менялась несколько раз между Litecoin, Ether, Monero и Bitcoin.

Однако во время прямой трансляции Четал случайно разгласил свое имя. Это было подкреплено тем, что сообщники называли его Veer в нескольких записях и чатах. Это была первая неосторожная ошибка, которую он совершил во время своей преступной деятельности, и то, как ZachXBT связал его с фондами.

Небрежность и арест

Миллионы долларов ETH, накопленные в результате аферы Вира Четала, начали перетекать в Он покупал автомобили, ювелирные изделия, часы и дизайнерскую одежду у брокеров, торгующих предметами роскоши.

Оба сообщника были столь же небрежны в защите своих личностей. Многие люди называли Мэлоуна Лама «Мэлоун» во время видеоклипов, и он был замечен в Discord, демонстрируя украденные средства. Около 3,5 миллиона долларов, связанных с Ламом, были точно определены, и он был обнаружен вместе со своей девушкой, которая каждую ночь выкладывала фотографии его местонахождения в Instagram.

Жандиэль Серрано, который выдавал себя за представителя биржи Gemini, использовал одну и ту же фотографию профиля в записях, Discord и Telegram, что в конечном итоге позволило связать его с 18 миллионами долларов в незаконно нажитых средствах.

В результате расследования все трое были арестованы. Обвинительное заключение по делу Лама и Серрано было оглашено 19 сентября 2024 года, раскрыв официальные подробности дела. Однако пройдет еще несколько месяцев, прежде чем странное дело Четала станет достоянием общественности.

Знаете ли вы? Через неделю после первой кражи биткоинов на сумму 243 миллиона долларов родители Четала стали жертвами попытки похищения. К счастью, местные полицейские вовремя подоспели и арестовали шестерых преступников в масках.

Он признал себя виновным и отказался от своих покупок, включая 30 роскошных часов и более 36 миллионов долларов в ETH. Соглашение о признании вины по делу о биткойн-мошенничестве предусматривало от 19 до 24 лет тюремного заключения, но после предварительного слушания он был освобожден под залог 21 октября 2024 года.

Повторное нарушение

Выйдя из тюрьмы и сотрудничая с властями, подросток начал очередную серию социальных афер, которая включала в себя вычесть предполагаемую кражу 2 миллионов долларов. Жительница Нью-Джерси была обманута фальшивой службой поддержки, выдававшей себя за представителей биржи Gemini и Google, которые убедили ее раскрыть начальную фразу криптокошелька.

В результате из ее кошелька было выведено около 2 миллионов долларов в криптовалюте. Следователи использовали известные инструменты отслеживания блокчейна, чтобы проследить за похищенными средствами. Они обнаружили, что 200 000 долларов были переведены на недавно созданный счет на платформе онлайн-гемблинга, которая, возможно, не имела протоколов «Знай своего клиента» (KYC).

Доступ к этому счету был получен шесть раз, и во время одной из сессий сбой в VPN выявил реальный IP-адрес, который был отслежен до места жительства Четала в Нью-Джерси.

Четаль не стал оспаривать получение 200 000 долларов. Его адвокат заявил в ходатайстве от 31 марта 2025 года, что, судя по месту происхождения средств, он понимал, что они, скорее всего, связаны с незаконной деятельностью и что ему не следовало их принимать.

«Четаль признает, что даже после начала переговоров с правительством он получил 200 000 долларов незаконных средств с помощью простого текстового сообщения», - сказала окружной судья США Коллин Коллар-Котелли в своем решении отклонить ходатайство Четаля о его повторном освобождении под залог.

Родительская осведомленность и цифровая осторожность

Дело Вира Четала подчеркивает, как подростки могут быть втянуты в криптопреступления и как отсутствие бдительности может поставить под угрозу целые семьи. Родительская осведомленность и цифровая осторожность являются ключевыми факторами профилактики.

Дело Вира Четала, причастного к краже криптовалюты на сумму 245 миллионов долларов, показывает, как быстро технически подкованные подростки могут оказаться втянутыми в цифровые преступления с высокими ставками.

Используя основные приемы социальной инженерии, например выдавая себя за сотрудников техподдержки крупных компаний, Четал и его соучастники обманом заставляли жертв передавать конфиденциальные учетные данные. Последствия не ограничились кражей цифровых данных: впоследствии родители Четала стали жертвами попытки насильственного похищения, связанной с похищенными средствами.

Этот случай подчеркивает необходимость бдительности родителей. Поскольку криптовалюта и онлайн-финансы становятся все более доступными, родители должны быть в курсе того, как работают эти платформы, как разворачивается мошенничество и как молодые люди могут быть завербованы или подвергнуться влиянию.

Поощрение открытых разговоров, мониторинг поведения в цифровой среде и установление жестких границ в отношении доступа к финансам могут снизить риски. В условиях цифровой экономики осведомленность не является чем-то необязательным, это необходимая защита.