Що сталося

У травні за підсумками трирічного розслідування агентство конфіскувало понад 500 000 доларів у прив'язаній до долара криптовалюті Tether. Власників двох рахунків Binance підозрювали у відмиванні грошей від продажу заборонених речовин.

Дивіться також Бандою хакерів LAPSUS$, які торік зламали Uber, Nvidia та Rockstar Games, керували діти

У цей час зловмисник спостерігав за онлайн-активністю регулятора й помітив, що DEA відправило на один із гаманців підрозділу Мін'юсту США тестову суму в розмірі 45,36 долара. Тоді шахрай швидко згенерував схожий криптовалютний гаманець, адреса якого відповідала першим п'яти й останнім чотирьом символам гаманця Служби маршалів, і здійснив зворотну транзакцію нібито від імені відомства.

Зловмисник сподівався, що працівник відомства під час відправлення надалі іншої суми скопіює його підставну адресу гаманця, побачивши її в списку транзакцій. Криптоадреси настільки довгі, що люди зазвичай просто копіюють і вставляють їх замість того, щоб щоразу вводити заново.

Зрештою це й сталося – шахрай отримав 55 тисяч доларів. Коли помилку помітили, кошти спробували заблокувати, але на той час їх уже конвертували в іншу валюту.

Хто за цим стоїть

Співпрацюючи з ФБР, DEA встановило, що кошти були конвертовані в Ethereum і переведені на новий гаманець. Слідчі не встановили користувача цього гаманця, але вони помітили два рахунки на криптовалютній біржі Binance, з яких шахрай оплачував використання обчислювальних потужностей мережі Ether. Для реєстрації цих акаунтів на Binance було використано дві адреси Gmail, і тепер агенти сподіваються, що Google матиме якусь ідентифікаційну інформацію про користувачів.

Хто б не стояв за цим, за останні місяці він перевів великі суми в Ethereum. Гаманець шахрая наразі містить майже 40 000 доларів у криптовалюті, але з червня на нього надійшло 425 000 доларів. За останні три тижні понад 300 000 доларів з них було переведено на сім різних гаманців.