Investigador de cripto ZachXBT afirma que autor britânico de ameaças ligado ao roubo de 243 milhões de dólares de credores da Genesis foi 'provavelmente preso'

O investigador anônimo de blockchain ZachXBT afirmou nesta sexta-feira que um agente de ameaça britânico ligado a um roubo de US$ 243 milhões de um único credor da Genesis na Gemini pode ter sido detido pela polícia.

Em uma postagem de 5 de dezembro em seu canal oficial no Telegram, ZachXBT alegou que “o agente de ameaça britânico Danny / Meech, também conhecido como Danish Zulfiqar (Khan), aparentemente foi preso pelas autoridades e teve ativos em cripto apreendidos.”

Ele apontou cerca de US$ 18,58 milhões em cripto atualmente na carteira Ethereum “0xb37...9f768”, que, segundo ele, estaria associada ao suposto hacker. O detetive web3 acrescentou que “vários endereços ligados a ele que eu estava monitorando consolidaram fundos em 0xb37d, em um padrão semelhante a outras apreensões feitas por autoridades.”

ZachXBT, que construiu uma reputação por rastrear supostas fraudes em cripto e ajudar vítimas e autoridades a recuperar ativos roubados, afirmou ainda que Danny foi “visto pela última vez em Dubai” e que “há relatos de que uma villa foi invadida e outras pessoas presentes também foram presas”, acrescentando que várias pessoas que anteriormente estavam em contato com o suspeito ficaram sem responder nos últimos dias, de acordo com sua postagem.

Até o momento da publicação, não houve declarações públicas da Polícia de Dubai ou de reguladores dos Emirados Árabes Unidos, e o The Block não identificou nenhum relato da mídia local confirmando uma invasão de villa, prisões ou apreensões relacionadas a Zulfiqar, ao roubo do credor da Genesis ou ao incidente anterior de SIM swap da Kroll.

O roubo de US$ 243 milhões do credor da Genesis

As alegações mais recentes se baseiam em uma investigação abrangente sobre um dos maiores roubos individuais de cripto já conhecidos.

Em setembro de 2024, ZachXBT publicou uma thread detalhada alegando que três atacantes estiveram envolvidos no roubo de cerca de US$ 243 milhões em bitcoin — 4.064 BTC na época — de um único credor da Genesis em 19 de agosto de 2024.

A vítima supostamente mantinha fundos na Gemini, que foi usada como interface de exchange. Segundo ZachXBT e reportagens subsequentes do The Block, o roubo foi realizado por meio de engenharia social sofisticada.

Os atacantes teriam se passado por suporte do Google, convencido a vítima a redefinir a autenticação de dois fatores para sua conta Gemini e usado um software de acesso remoto para obter controle mais profundo. A partir daí, eles obtiveram as chaves privadas da vítima e esvaziaram sua carteira, roteando os 4.064 BTC por uma rede de exchanges e serviços de swap.

Na época, ZachXBT identificou três principais suspeitos por seus apelidos online — “Greavys”, “Wiz” e “Box”, posteriormente alegados como sendo Malone Lam, Veer Chetal e Jeandiel Serrano — e compartilhou suas descobertas com as autoridades.

Promotores dos EUA desde então abriram uma série de casos ligados ao mesmo conjunto de atividades. Em setembro de 2024, o Departamento de Justiça acusou dois suspeitos em conexão com o que descreveu como um esquema de aproximadamente US$ 230 milhões em criptomoedas envolvendo roubos de contas de vítimas, e posteriormente revelou acusações mais amplas de extorsão, alegando um esquema de US$ 263 milhões que incluiu o roubo de mais de 4.100 bitcoin de um credor da Genesis.

Documentos judiciais e reportagens relacionadas detalharam uma combinação de engenharia social, SIM swaps e até invasões físicas, com conspiradores supostamente gastando milhões de dólares em carros de luxo, viagens e vida noturna.

Um dos réus, identificado como Chetal, enfrentou problemas legais adicionais após supostamente participar de outro roubo de US$ 2 milhões em cripto enquanto estava em liberdade sob fiança.