ZachXBT rastreia 3.670 ETH até suspeito britânico de cibercrime em meio a relatos de detenção no Dubai

O investigador on-chain ZachXBT vinculou a movimentação de 3.670 Ether ao suspeito britânico de cibercrime Danny Khan, também conhecido online como Danish Zulfiqar, em meio a relatos de que o suspeito foi detido no Dubai após uma operação policial.

3.670 ETH rastreados enquanto surgem operação no Dubai e indiciamento dos EUA

De acordo com a atualização do Telegram de ZachXBT na sexta-feira, aproximadamente 3.670 ETH foram transferidos para uma carteira Ethereum identificada como 0xb37d6…9f768, onde os fundos foram posteriormente sinalizados. "Há várias horas, múltiplos endereços ligados a ele que eu estava rastreando consolidaram fundos para 0xb37d em um padrão semelhante a outras apreensões policiais", disse o investigador.

ZachXBT relatou que Khan foi visto pela última vez no Dubai, onde as autoridades supostamente invadiram uma vila e detiveram várias pessoas presentes no local. Fontes citadas pelo investigador afirmam que aqueles conectados ao incidente não respondem às comunicações há vários dias.

Um indiciamento substitutivo dos EUA emitido horas depois supostamente confirmou que Danny Khan, também conhecido como Danish Zulfiqar, foi preso no Dubai, embora as autoridades ainda não tenham verificado publicamente a prisão.

O investigador on-chain tem rastreado Khan desde 2024, quando ele foi vinculado a um roubo de alto perfil envolvendo um credor da Genesis em agosto daquele ano. A suposta operação de cibercrime incluiu os co-conspiradores Malone Lam, Veer Chetal, um indivíduo identificado como Chen e Jeandiel Serrano. De acordo com ZachXBT, o grupo realizou um sofisticado ataque de engenharia social contra uma vítima não identificada.

Criptomoedas roubadas lavadas através de múltiplas exchanges

Em 19 de agosto de 2024, os suspeitos supostamente se passaram por representantes de suporte ao cliente do Google e da Gemini, persuadindo a vítima a redefinir a autenticação de dois fatores e transferir fundos de sua conta Gemini para carteiras controladas pelos atacantes.

A vítima também teria sido coagida a compartilhar chaves privadas de Bitcoin através da aplicação de desktop remoto AnyDesk.

Registros de transações da Gemini, posteriormente apresentados em um vídeo do Discord que supostamente mostrava os conspiradores celebrando o roubo, revelaram transferências de Bitcoin para endereços atribuídos ao grupo.

ZachXBT afirmou que os fundos roubados foram posteriormente divididos entre os conspiradores e circulados por mais de 15 exchanges de criptomoedas, com conversões realizadas entre Bitcoin, Litecoin, Ethereum e Monero.

Em um desenvolvimento separado, ZachXBT também vinculou Khan à violação de SIM-swap da Kroll em agosto de 2023, que expôs dados pessoais pertencentes a credores da BlockFi, Genesis e FTX. A Kroll posteriormente confirmou que um hacker havia comprometido a conta T-Mobile de um funcionário via SIM swapping, permitindo acesso a informações sensíveis que foram posteriormente exploradas para ataques de engenharia social.

Embora as autoridades não tenham confirmado formalmente a prisão de Khan ou a apreensão dos 3.670 ETH, múltiplas fontes indicam que a investigação permanece ativa e está sendo conduzida em várias jurisdições.

Este artigo foi originalmente publicado como ZachXBT Traces 3,670 ETH to British Cybercrime Suspect Amid Reported Dubai Arrest no Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.