Что произошло
В мае по итогам трехлетнего расследования агентство конфисковало более 500 000 долларов в привязанной к доллару криптовалюте Tether. Владельцев двух счетов Binance подозревали в отмывании денег от продажи запрещенных веществ.
Смотрите также Бандой хакеров LAPSUS$, в прошлом году взломавших Uber, Nvidia и Rockstar Games, руководили дети
В то самое время злоумышленник наблюдал за онлайн-активностью регулятора и заметил, что DEA отправило на один из кошельков подразделения Минюста США тестовую сумму в 45,36 доллара. Тогда мошенник быстро сгенерировал похожий криптовалютный кошелек, адрес которого соответствовал первым пяти и последним четырем символам кошелька. Службы маршалов, и совершил обратную транзакцию якобы от имени ведомства.
Злоумышленник надеялся, что работник ведомства при отправке в дальнейшем другой суммы скопирует его подставной адрес кошелька, увидев его в списке транзакций. Криптоадреса настолько длинные, что люди обычно просто копируют и вставляют их вместо того, чтобы каждый раз вводить заново.
В конце концов, это и произошло – мошенник получил 55 тысяч долларов. Когда ошибку заметили, средства попытались заблокировать, но к тому времени их уже конвертировали в другую валюту.
Кто за этим стоит
Сотрудничая с ФБР, DEA установило, что средства были конвертированы в Ethereum и переведены на новый кошелек. Следователи не установили пользователя этого кошелька, но заметили два счета на криптовалютной бирже Binance, с которых мошенник оплачивал использование вычислительных мощностей сети Ether. Для регистрации этих аккаунтов на Binance были использованы два адреса Gmail, и теперь агенты надеются, что у Google будет какая-то идентификационная информация о пользователях.
Кто бы ни стоял за этим, за последние месяцы он перевел большие суммы в Ethereum. Кошелек мошенника в настоящее время содержит почти 40 000 долларов в криптовалюте, но с июня на него поступило 425 000 долларов. За последние три недели более 300 000 долларов из них было переведено на семь разных кошельков.