Nawet były chłopak twórcy ChatGPT został oszukany na miliony dolarów – jak szalone mogą być oszustwa internetowe?

Tylko w tym miesiącu branża kryptowalutowa odnotowała co najmniej trzy poważne napady rabunkowe w świecie rzeczywistym.

Dla przestępców zmuszenie kogoś do ujawnienia hasła do portfela kryptowalutowego jest najwyraźniej szybsze i łatwiejsze niż okradanie czyjegoś domu z gotówki lub kodu PIN do karty bankowej.

Co gorsza, styl życia osób związanych z kryptowalutami jest bardzo „wyeksponowany”: obnoszenie się z bogactwem w mediach społecznościowych, pojawianie się na konferencjach, wzmianki w artykułach, korzystanie z niezabezpieczonego Wi-Fi, a nawet samo uczestnictwo w wydarzeniu branżowym... Wszystko to pozostawia ślady w cieniu, wskazując innym, który „milioner aktywów kryptowalutowych” jest wart obrabowania.

Były chłopak Sama Altmana celem napadu w domu

Kilka ulic w pobliżu Mission Dolores w San Francisco należy do społeczności kapitałowej i technologicznej nowej elity Doliny Krzemowej. Mark Zuckerberg był kiedyś właścicielem rezydencji o wartości 31 milionów dolarów w pobliżu tego skrzyżowania. To właśnie w tej społeczności elit technologicznych doszło do napadu rabunkowego.

Nagranie z monitoringu z tego dnia pokazało mężczyznę ubranego w ciemną bluzę z kapturem, okulary przeciwsłoneczne i rękawiczki, niosącego białe pudełko, który powoli szedł w stronę drzwi wejściowych czystym chodnikiem. Jego krok był pewny i naturalny, jakby był zwykłym kurierem dostarczającym paczkę.

Podejrzany pod okiem monitoringu właściciela domu, źródło zdjęcia NY Post

Tylko jeden szczegół na nagraniu z monitoringu zdradzał coś podejrzanego: gdy zbliżał się do kamery, celowo odwrócił głowę, by jego twarz pozostała w cieniu, a dzwonek do drzwi zadzwonił dwa razy.

„Szukam Joshuy, mam paczkę do podpisania.” Głos podejrzanego był spokojny, bez żadnych emocji.

Właściciel domu usłyszał hałas i otworzył drzwi. Podejrzany kontynuował według scenariusza: grzebał w kieszeniach, udając, że nie może znaleźć długopisu, po czym zapytał: „Czy mogę pożyczyć jeden z twoich długopisów?” To była zwyczajna czynność, ale w momencie, gdy właściciel domu się odwrócił, podejrzany podniósł nogę i wszedł do środka.

Następnie raport policyjny opisał incydent powściągliwie: podejrzany wymachiwał bronią, związał ofiarę taśmą klejącą i groził, zmuszając do ujawnienia dostępu do portfela kryptowalutowego.

W rzeczywistości to, co się wydarzyło, było znacznie brutalniejsze niż sugeruje oficjalny język. Według osób zaznajomionych ze sprawą, podejrzany nie tylko groził. Po związaniu ofiary włączył telefon na głośnomówiący, umożliwiając innemu wspólnikowi z obcym akcentem po drugiej stronie linii odczytywanie danych osobowych ofiary linijka po linijce. Jednocześnie napastnik fizycznie znęcał się nad ofiarą w domu, by sprawdzić, czy podała „właściwe hasło”. Była to starannie zaplanowana forma tortur — by ofiara w ekstremalnym strachu nie odważyła się skłamać.

Przez pełne dziewięćdziesiąt minut podejrzany opróżnił wszystkie zimne i gorące portfele ofiary tą metodą. Zabrał telefon, komputer, a ostatecznie przelał około 11 milionów dolarów w kryptowalutach przed ucieczką.

Kiedy przyjechała policja, właściciel domu był cały w siniakach, ale przytomny.

Jak już wspomniano, mieszkańcy tej okolicy nie są zwykłymi ludźmi. Gdy media zainteresowały się sprawą, ujawniono tożsamość ofiary. Właścicielem domu jest 31-letni Lachy Groom, były dyrektor firmy płatniczej Stripe i najwyraźniej miliarder. Jest także byłym chłopakiem współzałożyciela OpenAI Sama Altmana, z którym miał dyskretny związek przed ślubem Altmana w 2024 roku.

Sam Altman i Lachy Groom na zdjęciu z mediów społecznościowych z 2014 roku

Dom, w którym obecnie mieszka Lachy Groom, został kupiony w 2021 roku za 1,8 miliona dolarów od brata Sama Altmana. Media potwierdziły, że Joshua (imię, którego podejrzany użył jako odbiorcy przesyłki) mieszkający w tym czteropokojowym domu jest również inwestorem w kręgach Doliny Krzemowej.

To był więc wyraźnie starannie zaplanowany, precyzyjnie wymierzony „atak fizyczny”. Podejrzany najwyraźniej znał imię właściciela domu, adres, rutynę dnia, a nawet możliwe aktywa przechowywane w domu.

Sprawa zyskała szeroki rozgłos po tym, jak inny przyjaciel ofiary, CEO Y Combinator Garry Tan, udostępnił nagranie z monitoringu domu w mediach społecznościowych. W poście napisał: „Czas jest kluczowy, musimy go znaleźć.” Chociaż tweet został szybko usunięty, dyskusja błyskawicznie rozprzestrzeniła się w społeczności technologicznej i kryptowalutowej San Francisco.

Napad z atrapą granatu w biurze giełdy kryptowalut

Napady na banki są dość powszechne w fabułach kryminalnych, ale napad na biuro giełdy kryptowalut to z pewnością rzadkość.

Listopad w Petersburgu jest zwykle chłodniejszy i bardziej deszczowy niż inne miesiące. Wieczorem 22 listopada, w biurze platformy wymiany kryptowalut mieszczącym się w budynku hotelu apartamentowego, gdzie nie było tłumów, 21-letni młody mężczyzna otworzył drzwi.

Był ubrany swobodnie, niósł duży plecak, wyglądał bardziej jak klient przychodzący wymienić kryptowaluty za gotówkę.

Dopiero gdy drzwi zamknęły się za nim, szybko wyciągnął z torby dwa realistycznie wyglądające „granaty”, po czym rozległy się dwa „huknięcia” odbijające się echem w wąskiej przestrzeni. Następnie zapalił świecę dymną, a gryzący biały dym szybko rozprzestrzenił się, pogrążając całe biuro w chaosie.

Przez gęsty dym jego głos brzmiał nerwowo i drżąco: „Przelejcie wszystkie aktywa kryptowalutowe z platformy na ten adres portfela!”

Na szczęście te atrapy granatów wybuchły w powietrzu jak petardy, plastikowe kulki rozprysły się, powodując hałas na ścianach, ale nie wyrządzając nikomu krzywdy.

Pracownicy znaleźli się jednak w pułapce między swoimi stanowiskami a ścianami, nie mogąc dostrzec, czy napastnik ma prawdziwą broń ani czy za świecą dymną nie kryje się coś groźniejszego. Sekundy ciągnęły się w nieskończoność, ekrany komputerów migotały w dymie, wyświetlając salda aktywów, a w powietrzu słychać było tylko dwa dźwięki — syk świecy dymnej i przyspieszony oddech podejrzanego.

Z późniejszych opisów policji wynika, że młody mężczyzna z 47. okręgu obwodu leningradzkiego był bezrobotny i nie miał wyraźnych wspólników. Było jasne, że przed wtargnięciem do biura w pewnym stopniu zaplanował akcję, być może nawet wcześniej sprawdzając godziny pracy i lokalizację piętra. Spekulacje lokalnych mieszkańców były bardziej bezpośrednie: mógł ponieść poważne straty na rynku kryptowalut i ta próba „odzyskania inwestycji” wydawała się zarówno lekkomyślna, jak i desperacka.

Na szczęście chaos trwał tylko kilka minut. Zanim dym opadł, policja Petersburga i Gwardia Narodowa już szturmowały piętro, szybko otaczając cały teren. Podejrzany został zatrzymany na miejscu w biurze, nie wyrządzając nikomu dalszej krzywdy i nie mając okazji zmusić pracowników do przelewów. W jego plecaku znaleziono także dwie kolejne niewybuchłe atrapy granatów.

Gdy na miejsce przybył saper, potwierdzono, że wszystkie urządzenia, których użył, były „rekwizytami taktycznymi” z gry fabularnej na żywo. Nie mogły wyrządzić rzeczywistej szkody, ale mogły wywołać wystarczający efekt zastraszenia i dymu. Innymi słowy, był to napad oparty na „fałszywej broni” i „prawdziwej panice”, z tym że nie zdążył poczekać na efekt paniki, zanim został powalony na ziemię przez policję.

21-latek został następnie objęty śledztwem na podstawie artykułu 162 rosyjskiego kodeksu karnego (Rozbój) i pozostał w areszcie. Ani Ministerstwo Spraw Wewnętrznych, ani lokalne media nie ujawniły publicznie nazwy zaangażowanej platformy wymiany, ale publiczny rejestr map pokazał, że w budynku, w którym doszło do incydentu, rzeczywiście znajdowała się platforma wymiany kryptowalut o nazwie Yzex.

Zapach dymu na korytarzu nie zniknął do następnego ranka, a w kącie na podłodze można było zobaczyć kilka kulek, które wypadły podczas wybuchu. Był to nieco nieprofesjonalny, ale wystarczająco absurdalny napad, który jednak wystarczył, by pracownicy branży kryptowalutowej, zwłaszcza pracownicy giełd, poczuli się ostrożniej.

Przedmieścia Oksfordu, napad na autostradzie

W listopadzie, gdy dni są krótkie, a noce długie w Wielkiej Brytanii, wilgoć często osiada na przedmieściach Oksfordu przed zmierzchem, przylegając do szyb samochodów jak cienka mgła. Po południu 4 listopada samochód jadący z Oksfordu do Londynu poruszał się wiejskim odcinkiem między Kidlington a Yarnton.

W samochodzie było pięć osób: trzy kobiety i dwóch mężczyzn. Wszyscy jechali z miasta uniwersyteckiego do Londynu i zgodnie z pierwotnym planem mieli dotrzeć przed zmrokiem. Atmosfera w samochodzie była dość swobodna aż do kilku minut przed atakiem.

Dopiero gdy czarne BMW nagle zbliżyło się od tyłu, ktoś zwrócił uwagę, początkowo myśląc, że to zwykła niecierpliwość brytyjskiego kierowcy. Jednak w następnej sekundzie niebieski Hyundai Ioniq wjechał z boku, zmuszając ich do powolnego zjechania na pobocze. Gdy tylko samochód się zatrzymał, kilka postaci wybiegło z bocznych drzwi srebrnego Mercedesa Vito.

W ułamku sekundy, gdy drzwi zostały gwałtownie otwarte, w powietrzu unosił się tylko ciężki strach. Napastnicy byli ubrani na czarno, z twarzami zakrytymi kominiarkami, nie wypowiedzieli ani słowa, ich działania wyglądały, jakby były wielokrotnie przećwiczone. W mniej niż trzydzieści sekund zajęli już miejsca w samochodzie ofiar.

Miejsce napadu w tej sprawie

Rabusiowie zmusili kierowcę do skrętu w bardziej ustronne miejsce w pobliżu Five Mile Drive. Przestrzeń w samochodzie była tak wąska, że trudno było oddychać. Telefony były odbierane jeden po drugim i wrzucane do torby napastników, przekleństwa i stłumione szlochy mieszały się w zamkniętej przestrzeni. Jedna kobieta próbowała zachować spokój, podczas gdy inny mężczyzna ciągle kiwał głową, niemal instynktownie wykonując wszystkie polecenia, mając nadzieję, że nie rozgniewa zamaskowanych napastników.

Celem rabusiów był bardzo jasny, znacznie bardziej profesjonalny niż w przypadku typowego napadu przy drodze. Najpierw ukradli luksusowy zegarek o wartości 450 000 funtów, a sama waga i kunszt tarczy wskazywały na przedmiot luksusowy. Dodatkowo zabrali telefony pozostałych przerażonych ofiar.

Następnie mężczyzna, który wydawał się być przywódcą, podniósł telefony przed ofiarami i powiedział: „Odblokuj portfel. Teraz.” Ofiary nie miały wyboru i musiały wprowadzić frazę odzyskiwania, kod weryfikacyjny i potwierdzenie transakcji, każdy krok wykonywany pod czujnym okiem rabusia. Palce ofiar lekko drżały ze strachu, światło ekranu odbijało się na ich twarzach, pot spływał po skroniach.

Cały proces trwał długie trzydzieści minut, a ostatecznie około 1,1 miliona funtów (około 1,44 miliona dolarów) w kryptowalutach zostało przymusowo przelanych na wskazany portfel.

Po potwierdzeniu dźwięku przelewu rabusie nie powiedzieli już wiele więcej. Zatrzymali samochód, otworzyli drzwi i wypchnęli wszystkich pięciu pasażerów z pojazdu. Miejsce to był obszar Five Mile Drive w Oksfordzie, otoczony niskimi budynkami mieszkalnymi i szarawym światłem wieczoru. Rabusie porzucili samochód, wsiedli do innego pojazdu i odjechali z taką prędkością, że trudno było uwierzyć, że koszmar się skończył.

Gdy pięć ofiar stało przy drodze, ich nogi były wciąż słabe. Jedna z nich natychmiast zadzwoniła na policję, jej głos drżał tak bardzo, że ledwo było ją słychać.

W ciągu następnych kilku dni działania policji były szybkie i intensywne. Na podstawie nagrań z monitoringu, rejestrów telefonicznych i tras pojazdów, policja Thames Valley rozpoczęła jednoczesne przeszukania w Londynie, Kent i Birmingham. Czarne BMW, niebieski Ioniq i srebrny Mercedes-Benz Vito stały się kluczowymi obiektami śledztwa.

W ciągu kilku dni zatrzymano czterech sprawców, wszyscy obecnie są na wolności za kaucją w oczekiwaniu na proces, ale śledztwo policyjne trwa. Obejmuje ono analizę cyfrową, śledzenie przepływu kryptowalut, rejestry rozpoznawania tablic rejestracyjnych oraz szeroką analizę nagrań z monitoringu wokół miejsca przestępstwa.

Taki sposób działania przestępców został sklasyfikowany w wewnętrznym raporcie brytyjskiej policji jako „Nowy Typ Zorganizowanego Rabunku o Wysokiej Wartości”.