5 Minutės
Kaltės prisipažinimas 13 mln. USD vertės kripto apsimetimų schemoje
Kanadiečių vyras prisipažino plovęs pajamas, gautas iš asmenų apsimetimu paremtos kriptovaliutų apgaulės, kurios metu, kaip pranešama, buvo pavogta daugiau nei 13 mln. USD vertės Bitcoin. JAV prokurorai teigia, kad operacija rėmėsi socialine inžinerija, o ne programinės įrangos spragomis, ir pagal kaltinimų susitarimą, kuriame numatyta bendradarbiavimas su tyrėjais, siekia jam skirti iki 63 mėnesių laisvės atėmimo bausmę.
Bylos detalės: kaltinimai, kaltinamieji ir metodas
JAV teismo dokumentų duomenimis, 20 metų Trenton Richard Johnston prisipažino sąmokslą vykdyti pinigų plovimą po to, kai buvo apkaltintas bendradarbiaujant su bendrininkais, kurie apsimetinėjo didžiųjų technologijų ir kripto bendrovių, įskaitant Google ir aparatinių piniginių tiekėją Trezor, darbuotojais. Prokurorai teigia, kad grupė naudojo įtikinamus telefono skambučius ir el. laiškus, kad įtikintų aukas, jog jų paskyros buvo pažeistos, ir gautų prieigą prie aukų kriptovaliutų piniginių.
Kaip veikė sukčiavimai
Federaliniai dokumentai rodo, kad schema prasidėjo 2024 m. sausį ir buvo paremta socialine inžinerija: užpuolikai skambino arba rašė aukoms, apsimetinėdami patikimų pagalbos darbuotojų pareigūnais, ir nurodydavo aukoms pervesti lėšas arba atskleisti atkūrimo informaciją. Viename prokurorų nurodytame pavyzdyje Johnston, kaip teigiama, apgavo auką tikėjus, kad jų Google ir Coinbase paskyros buvo pažeistos, dėl ko buvo pavogta maždaug už 41 000 USD Ether. Kitame, kur kas didesniame incidente, sukčiai, kaip pranešama, įtikino Kalifornijos gyventoją, kad kažkas bando pasiekti jų piniginę, ir tuomet ištuštino sąskaitą, kurioje buvo maždaug 13 mln. USD vertės Bitcoin.
Pajamos ir išlaidos: prabangus gyvenimo stilius susietas su pavogtomis lėšomis
Prokurorai teigia, kad dalis neteisėtų pajamų finansavo ištaigingą gyvenimo būdą Majamyje ir Los Andžele. Teismo dokumentuose nurodoma, kad per maždaug dviejų mėnesių laikotarpį apie 1,2 mln. USD buvo išleista prabangioms prekėms ir paslaugoms, įskaitant prabangius automobilius, juvelyrinius dirbinius, privatus lėktuvo skrydžius ir aukštos klasės nuomojamas patalpas.
Bendrininkų vaidmuo ir turto pirkimai
Tyrėjai teigia, kad Johnston bendradarbiavo su asmenimis, kurie palengvino egzotinių automobilių pirkimą ir nuomą. Vienas iš bendrininkų, egzotinių automobilių nuomos savininkas Brandon Tardibone, taip pat prisipažino kaltu pinigų plovimo kaltinimuose. Prokurorai teigia, kad kaltinamieji pirko arba nuomojo tokius automobilius kaip Lamborghini Aventador SVJ ir keletą BMW, bei naudojo pavogtas lėšas privačių lėktuvų užsakymams ir nuomojamam turtui Šiaurės Majamyje, kad priimtų svečius.
Tyrimas, areštai ir restitucija
Galiausiai pareigūnai susiejo Johnston su sukčiavimu po kovo mėnesio sustabdymo eisme. Tuomet, kai jis vairavo Rolls-Royce, tyrėjai konfiskavo elektroninius įrenginius ir ranka rašytas pastabas, kurias, pasak prokurorų, juos siejo su apsimetimų grupe. Sutvarkymo dalimi Johnston atsisakė maždaug 53,16 Bitcoin ir 275,23 Ether - turtą, kurio prokurorų vertinimu dabartinė rinkos kaina sudaro apie 3,7 mln. USD.
Baudų rekomendacijos
Federaliniai prokurorai rekomendavo skirti laisvės atėmimo bausmę 51-63 mėnesių intervale ir pagal kaltinimų susitarimą siekė atšaukti atskirus sukčiavimo per ryšį kaltinimus. Teismo dokumentuose nurodoma, kad Tardibone'ui gresia rekomenduojama laisvės atėmimo trukmė nuo 27 iki 33 mėnesių.
Platesnis sektoriaus kontekstas: socialinė inžinerija išlieka pagrindine kripto rizika
Saugumo ekspertai pažymi, kad ši byla pabrėžia platesnę tendenciją: daugelis didžiausių kriptovaliutų vagysčių dabar vykdomos dėl žmonių manipuliacijos, o ne kriptografinių ar programinės įrangos spragų. Cyvers generalinis direktorius ir bendraįkūrėjas Deddy Lavid žurnalistams sakė, kad užpuolikai išnaudoja pasitikėjimą ir skubumą, verčiantį aukas atlikti negrįžtamas blokų grandinės operacijas. Kai lėšos patenka į grandinę, pavedimų atšaukti dažnai būna neįmanoma arba nepraktiška.
Modeliai keliuose tyrimuose
Nepriklausomi blokų grandinės tyrėjai dokumentavo panašias apsimetimų schemas. Viename gruodžio mėnesio tyrime tyrėjas ZachXBT atskleidė Kanados aktorių, kuris tariamai apgavo aukas daugiau nei už 2 mln. USD, apsimesdamas Coinbase palaikymo darbuotoju; įtariamas asmuo, kaip pranešama, išleido pajamas lošimams, kolekcionuojamiems daiktams ir kitiems pastebimiems pirkiniams, tuo pat metu bandydamas slėpti savo tapatybę. ZachXBT analizė taip pat įvertino, kad socialinės inžinerijos atakos, nukreiptos į Coinbase vartotojus, 2024 m. gruodžio ir 2025 m. sausio laikotarpiu sudarė bent 65 mln. USD nuostolių, ir parodė kitus kelių milijonų dolerių atvejus, kuriuose užpuolikai apsimetė biržos darbuotojais.
Prevencija ir ką sektorius turi daryti
Ekspertai teigia, kad vartotojų švietimas, nors ir būtinas, vien jo nepakanka. Lavid ir kiti saugumo vadovai rekomenduoja, kad kriptovaliutų biržos, saugojimo paslaugų teikėjai, piniginių tiekėjai ir bankai diegtų proaktyvias stebėjimo sistemas, galinčias realiu laiku aptikti įtartiną elgesį ir pinigų plovimo modelius prieš lėšoms paliekant klientų sąskaitas. Tokios sistemos turėtų derinti sandorių analizę, elgesio modeliavimą ir stipresnę vartotojo autentifikaciją, kad sumažintų sėkmingas socialinės inžinerijos atakas.
Kaip rodo Johnston byla, užpuolikai pasiruošę greitai konvertuoti pavogtas kriptovaliutas į prabangias prekes ir keliones, todėl greitas aptikimas ir tarpvalstybinis bendradarbiavimas yra itin svarbūs. Teisėsaugos atkūrimai - įskaitant konfiskuotus įrenginius, atsisakytas kriptovaliutas ir baudžiamąsias bylas - išlieka svarbūs atgrasymo priemonės, tačiau efektyviau sumažinti nuostolius mažmeniniams ir instituciniams kripto vartotojams yra užkirsti kelią pradiniam paskyros pažeidimui.
Šaltinis: crypto
Palikite komentarą