ФБР вилучило 260 000 доларів у NFT та криптовалюті у Чейза Сенекала у справі про масштабне фішингове шахрайство. Дізнайтеся, як блокчейн-розслідувач ZachXBT відстежив зловмисника, які тактики SIM-обміну застосовували, і яку роль відіграють правоохоронці в запобіганні злочинам із криптовалютою.
Огляд справи: масштабне вилучення активів у розслідуванні фішингових атак із використанням NFT
У рамках важливих заходів із боротьби зі злочинами, пов’язаними з криптовалютами, Федеральне бюро розслідувань США вилучило цифрові активи на понад 260 000 доларів США після розслідування фішингових атак на NFT. Операція, проведена наприкінці 2022 року, стала можливою завдяки співпраці з блокчейн-дослідником ZachXBT, який надав критично важливу інформацію для встановлення особи правопорушника.
За даними документа про конфіскацію, оприлюдненого ФБР, агентство вилучило низку коштовних активів у Чейза Сенекала, жителя Брансвіка (штат Мен). Серед вилученого — 86,5678 ETH (Ethereum), два преміальні NFT — Bored Ape Yacht Club #9658 і Doodle #3114, а також годинник Audemars Piguet Royal Oak, вартість якого становить 41 000 доларів США.
Цей випадок є показовим прикладом того, як аналіз блокчейну та робота правоохоронців можуть доповнювати одне одного у боротьбі з цифровими фінансовими злочинами.
Розслідування демонструє зростання складності шахрайських схем із NFT, а також роль блокчейн-форензіки для відстеження незаконних криптовалютних транзакцій. Справа також свідчить про посилення уваги ФБР до злочинів із криптовалютами, оскільки цифрові активи стають дедалі поширенішими в легальному обігу та злочинній діяльності.
Процес розслідування: як ZachXBT відстежив правопорушника
Ключовий прорив у справі забезпечила скрупульозна робота ZachXBT — псевдонімного блокчейн-дослідника, який відомий виявленням криптозлочинців і шахраїв у сфері цифрових активів. Після кількох місяців наполегливого відстеження ZachXBT ідентифікував Чейза Сенекала, який працював під псевдонімами «HZ» або «Horror», як одного з основних організаторів фішингових атак із використанням NFT та криптовалют.
Під час розслідування ZachXBT відстежував транзакції через різні гаманці та платформи, пов’язуючи на перший погляд незалежні адреси для формування цілісної картини злочинної діяльності Сенекала. Дослідник оприлюднив результати у деталізованому треді в Twitter, пояснивши, як транзакції, пов’язані з різними зламами NFT, можна було простежити до конкретних гаманців під контролем Сенекала.
Вирішальним доказом стало те, що ZachXBT встановив: обліковий запис, з якого придбали годинник Audemars Piguet, прямо пов’язаний із адресами, що використовувалися у фішингових атаках. Цей ланцюг між викраденими криптовалютами та коштовною покупкою дав правоохоронцям чітку нитку для розслідування. ФБР взяло до уваги ці дані й провело вилучення активів, що підкреслює важливість відкритих джерел блокчейн-аналітики в сучасних кримінальних справах.
Співпраця незалежних блокчейн-дослідників із федеральними правоохоронцями формує нову модель протидії криптовалютним злочинам, де технічна експертиза криптоспільноти доповнює класичні методи розслідування.
Злочинні методи: SIM-обмін і компрометація облікових записів у Twitter
Розслідування показало складну операцію з використанням кількох векторів атак, типових для криптовалютних шахрайств. За результатами розслідування, Сенекал почав свою діяльність, придбавши у середині 2022 року доступ до Twitter-панелі у «Cam» — SIM-свапера. Завдяки цьому Сенекал отримав контроль над обліковими записами Twitter, що належали відомим NFT-проєктам і учасникам криптоспільноти.
Після отримання контролю над цими акаунтами Сенекал використовував їх для організації фішингових атак проти власників NFT. Зазвичай атака полягала в публікації шахрайських посилань чи оголошень зі скомпрометованих акаунтів, що вводило підписників в оману і спонукало їх підключати криптовалютні гаманці до шкідливих сайтів. При спробі взаємодії з нібито легітимними роздачами чи дропами NFT жертви втрачали свої цифрові активи.
Окрім компрометації облікових записів у Twitter, розслідування ZachXBT виявило причетність Сенекала до атак на сервери Discord — платформи, які активно використовують NFT-спільноти для комунікації та координації. Адресу, з якої Сенекал оплатив годинник, пов’язали з численними атаками на Discord-сервери, що додатково підтвердило масштаб його злочинної діяльності.
Викрадені кошти відмивали через різні криптовалютні адреси, а потім використовували для придбання дорогих речей, зокрема годинника Audemars Piguet і преміальних NFT. Спроба конвертувати викрадені цифрові активи у предмети розкоші зрештою і призвела до викриття Сенекала, оскільки створила простежуваний ланцюг між злочином і реальними транзакціями.
Ширший вплив: тенденція масштабного криптовалютного шахрайства
Розслідування ZachXBT показало, що Сенекал діяв у складі більшої злочинної мережі, яка реалізувала багатомільйонну схему із криптовалютами. Дослідник стверджував, що ця група скомпрометувала понад 600 серверів Discord і 12 облікових записів у Twitter, що зачепило багато відомих учасників і проєктів у сфері NFT.
Серед жертв Сенекала були топові акаунти проєкту NFT JRNY Club і аніматора DeeKay Kwon. Через ці компрометації члени спільнот зазнали значних фінансових втрат, оскільки довіряли інформації з цих акаунтів. Масштаб операції свідчить про організованість криптовалютної злочинності та розвиток у зловмисників спеціалізованих навичок у соціальній інженерії, технічній експлуатації та відмиванні коштів.
Ця справа є частиною ширшої тенденції участі ФБР у заходах із примусового виконання законодавства щодо криптовалют. У пов’язаному випадку ФБР також брало участь у затриманні Анатолія Легкодимова, російського засновника криптобіржі Bitzlato (Гонконг), якого звинуватили в обробці незаконних коштів на суму 700 мільйонів доларів США. Сукупність цих кейсів свідчить про посилення регуляторного контролю та уваги правоохоронців до злочинів у сфері криптовалют.
Успішне вилучення активів у справі Сенекала є чітким сигналом для потенційних злочинців: блокчейн-транзакції, навіть із псевдонімами, залишають слід, а правоохоронні органи нарощують спроможності для ефективної боротьби з цифровими злочинами. Це також підкреслює важливість зусиль самої спільноти: незалежні дослідники на кшталт ZachXBT відіграють ключову роль у виявленні та викритті зловмисників у криптоекосистемі.
Для всієї криптоспільноти ця справа нагадує про постійні виклики безпеці у сфері NFT і цифрових активів, акцентуючи необхідність пильності, впровадження сучасних засобів захисту й співпраці технічних експертів із правоохоронцями для протидії дедалі складнішим кіберзлочинам.
FAQ
Чому ФБР може вилучати криптовалюти та NFT-активи?
ФБР має право вилучати криптовалюти та NFT на підставі закону, якщо активи пов’язані із злочинною діяльністю, відмиванням коштів або шахрайством. Правоохоронці отримують судові приписи для замороження гаманців і рахунків, а потім переводять вилучені активи на зберігання державі для подальших процедур конфіскації.
Користувач Twitter надав інформацію, що дозволила ФБР вилучити NFT і криптовалюту на суму 260 000 доларів США. Він повідомив про підозрілі дії в блокчейні й адреси гаманців, пов’язані з незаконними транзакціями, що дозволило правоохоронцям відстежити та повернути цифрові активи.
Як уникнути вилучення своїх криптовалют і NFT правоохоронними органами?
Дотримуйтеся місцевих нормативних вимог, коректно декларуйте доходи, використовуйте легальні гаманці із перевіркою KYC, уникайте підозрілих транзакцій і ведіть детальний облік усіх придбань і активів для підтвердження їхнього легального походження.
Як правоохоронці визначають і відстежують криптовалюти та NFT?
Правоохоронні органи визначають криптовалюти як цифрові активи з історією транзакцій у блокчейні, а NFT — як унікальні токенізовані цифрові об’єкти. Відстеження здійснюється за допомогою інструментів блокчейн-аналізу: моніторингу адрес гаманців, транзакційної активності та руху коштів через біржі для виявлення незаконних операцій та повернення активів.
Які ризики для безпеки криптоактивів виявила ця справа із вилученням?
Ця справа ілюструє основні ризики безпеки криптоактивів: слабкий захист гаманців, фішингові атаки та соціальну інженерію, компрометацію приватних ключів, недостатню перевірку платформ-контрагентів, а також необхідність багатофакторної аутентифікації й холодного зберігання для значних обсягів активів.
Як фізичній особі законно зберігати і обмінювати криптовалюти й NFT, щоб уникнути юридичних ризиків?
Дотримуйтеся місцевих вимог, правильно декларуйте податки, використовуйте регульовані платформи, перевіряйте особу контрагентів, ведіть облік транзакцій, уникайте санкційованих активів і консультуйтеся з юристами щодо нюансів у вашій юрисдикції.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
