Note Chiave
- Gli aggressori hanno avuto accesso a TLOxp, un database riservato di TransUnion per investigatori autorizzati, per individuare l'indirizzo di casa della vittima.
- ZachXBT ha rintracciato i responsabili attraverso chat trapelate e foto di sorveglianza, portando alla loro incriminazione presso la Sheffield Crown Court.
- I servizi di ricerca dati compromessi hanno permesso furti di criptovalute per importi tra otto e nove cifre e potrebbero essere collegati a diversi decessi.
Un sedicenne che ha utilizzato strumenti professionali da detective (skip-tracing) per orchestrare una rapina in criptovaluta da 4,3 milioni di dollari è stato condannato insieme a due complici. L'indagine del detective blockchain ZachXBT ha portato all'incriminazione.
Tre uomini armati di machete hanno costretto una vittima a trasferire 4,3 milioni di dollari in criptovalute il 18 giugno 2024, secondo quanto dichiarato pubblicamente dalla vittima. Gli aggressori si sono finti corrieri per ottenere l’accesso.
Annuncio di ZachXBT | Fonte: X.com
La Sheffield Crown Court ha condannato gli imputati il 7 novembre, con quasi tutti i fondi sequestrati, secondo quanto riferito da ZachXBT.
Come lo hanno trovato
L’autore ha avuto accesso a TLOxp per individuare l’indirizzo della vittima. TLOxp è un database di TransUnion riservato agli investigatori autorizzati che contiene indirizzi, numeri di telefono, legami familiari e registri immobiliari, come rivelato dall’indagine di ZachXBT.
Annuncio di ZachXBT | Fonte: X.com
I log delle chat hanno mostrato che gli aggressori hanno condotto attività di sorveglianza e inviato foto della porta della vittima mentre tenevano un pacco contrassegnato come “FRAGILE”. I messaggi facevano riferimento direttamente al database, con un aggressore che chiedeva l’indirizzo di casa o il numero di telefono della vittima e riceveva la risposta: “No, non era elencato nel TLO.”
Il problema del database
ZachXBT ha dichiarato che la sicurezza compromessa di TLOxp ha portato a furti per importi tra otto e nove cifre da parte di utenti Coinbase. I criminali possono pagare meno di 50 dollari per ricerche su quasi qualsiasi cittadino statunitense tramite canali Telegram. Ha avvertito che il database potrebbe aver “direttamente causato diversi decessi” attraverso rapine o episodi di swatting.
Le violazioni dei dati consentono sempre più spesso il targeting fisico. La violazione dei dati di Coinbase ha esposto gli indirizzi dei clienti, mentre l’operatore di ATM Bitcoin Byte Federal ha perso dati su 58.000 utenti, incluse fotografie e indirizzi fisici. La compromissione delle chiavi private ha rappresentato il 43,8% dei furti di criptovalute nel 2024, secondo Chainalysis.
Joseph Cox di 404 Media ha documentato come gli hacker rubino le identità degli agenti delle forze dell’ordine per superare i controlli di verifica. Cox ha riferito che i criminali pubblicizzano l’accesso ai database per appena 15 dollari a ricerca nei canali Telegram.
Annuncio di Joseph Cox | Fonte: X.com
L'indagine
ZachXBT ha iniziato a indagare dopo che la vittima lo ha taggato il 18 giugno. Ha acquisito i log delle chat e le foto di sorveglianza, poi ha identificato il principale sospettato tramite un documento di cauzione trapelato che mostrava una data di nascita non oscurata: 23 settembre 2007.
Le autorità di polizia e gli investigatori stanno iniziando a prendere sul serio i crimini legati alle criptovalute. All’inizio del 2025, la Corea del Sud ha trasformato la sua task force contro i crimini crypto in un’unità permanente dopo aver sequestrato asset per 97,5 milioni di dollari.
Il caso dimostra una collaborazione transfrontaliera di successo tra investigatori blockchain e forze dell’ordine. Al termine della sua parte di indagine, ZachXBT ha consigliato ai possessori di criptovalute di evitare di condividere informazioni personali sui propri asset e di monitorare l’esposizione dei propri dati personali online.
next
