ZachXBT retrace 3 670 ETH vers un suspect britannique de cybercriminalité au milieu d'une arrestation signalée à Dubaï

L'enquêteur on-chain ZachXBT a lié le mouvement de 3 670 ETH au suspect britannique de cybercriminalité Danny Khan, également connu en ligne sous le nom de Danish Zulfiqar, alors que des rapports indiquent que le suspect a été détenu à Dubaï suite à une descente des forces de l'ordre.

3 670 ETH tracés alors qu'une descente à Dubaï et une mise en accusation américaine émergent

Selon la mise à jour Telegram de ZachXBT vendredi, environ 3 670 ETH ont été transférés dans un portefeuille Ethereum identifié comme 0xb37d6…9f768, où les fonds ont ensuite été signalés. "Il y a plusieurs heures, plusieurs adresses liées à lui que je suivais ont consolidé des fonds vers 0xb37d selon un schéma similaire à d'autres saisies des forces de l'ordre", a déclaré l'enquêteur.

ZachXBT a rapporté que Khan a été vu pour la dernière fois à Dubaï, où les autorités auraient perquisitionné une villa et détenu plusieurs personnes présentes sur les lieux. Des sources citées par l'enquêteur affirment que les personnes liées à l'incident ne répondent plus aux communications depuis plusieurs jours.

Une mise en accusation américaine supplémentaire émise quelques heures plus tard aurait confirmé que Danny Khan, également connu sous le nom de Danish Zulfiqar, a été arrêté à Dubaï, bien que les officiels n'aient pas encore publiquement vérifié l'arrestation.

Le limier on-chain suit Khan depuis 2024, lorsqu'il a été lié à un vol de haut profil impliquant un créancier de Genesis en août de cette année-là. L'opération présumée de cybercriminalité incluait les co-conspirateurs Malone Lam, Veer Chetal, un individu identifié comme Chen, et Jeandiel Serrano. Selon ZachXBT, le groupe a mené une attaque sophistiquée d'ingénierie sociale contre une victime non identifiée.

Crypto volées blanchies à travers plusieurs échanges

Le 19 août 2024, les suspects auraient prétendument usurpé l'identité des représentants du support client de Google et Gemini, persuadant la victime de réinitialiser l'authentification à deux facteurs et de transférer des fonds de son compte Gemini vers des portefeuilles contrôlés par les attaquants.

La victime aurait également été contrainte de partager des clés privées Bitcoin via l'application de bureau à distance AnyDesk.

Les registres de transactions de Gemini, plus tard présentés dans une vidéo Discord qui montrait prétendument les conspirateurs célébrant le vol, ont révélé des transferts de Bitcoin vers des adresses attribuées au groupe.

ZachXBT a déclaré que les fonds volés ont ensuite été répartis entre les conspirateurs et ont circulé à travers plus de 15 échanges de cryptomonnaies, avec des conversions effectuées entre Bitcoin, Litecoin, Ethereum et Monero.

Dans un développement séparé, ZachXBT a également lié Khan à la violation par échange de carte SIM de Kroll en août 2023, qui a exposé des données personnelles appartenant aux créanciers de BlockFi, Genesis et FTX. Kroll a confirmé plus tard qu'un pirate avait compromis le compte T-Mobile d'un employé via l'échange de carte SIM, permettant l'accès à des informations sensibles qui ont ensuite été exploitées pour des attaques d'ingénierie sociale.

Bien que les autorités n'aient pas formellement confirmé l'arrestation de Khan ou la saisie des 3 670 ETH, de multiples sources indiquent que l'enquête reste active et est poursuivie dans plusieurs juridictions.

Cet article a été initialement publié sous le titre ZachXBT Traces 3,670 ETH to British Cybercrime Suspect Amid Reported Dubai Arrest sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.