 |
Koperta o wartości 10 000 euro, która zapoczątkowała ciąg wydarzeń prowadzących do najdziwniejszej kradzieży bitcoinów w historii technologii. Zdjęcie: Wired . |
W łazience hotelu Rosewood w centrum Amsterdamu (Holandia) Kent Halliburton trzymał kopertę zawierającą 10 000 euro, a w jego głowie kłębiły się dziwne myśli.
Halliburton jest współzałożycielem i prezesem Sazmining, firmy świadczącej usługi wydobywania bitcoinów w imieniu klientów w modelu „wydobywania jako usługi”. Siedziba Halliburton znajduje się w Peru, natomiast Sazmining wynajmuje infrastrukturę zewnętrznym podmiotom w Norwegii, Paragwaju, Etiopii i Stanach Zjednoczonych.
Halliburton przybył do Amsterdamu 5 sierpnia, aby spotkać się z Evenem i Maximem, przedstawicielami zamożnej meksykańskiej rodziny. Rodzina zaoferowała zakup setek koparek Bitcoinów od Sazmining o wartości około 4 milionów dolarów . To był początek wyrafinowanego, dziwnego i zuchwałego oszustwa związanego z Bitcoinami.
Dziwna prośba
Kiedy Halliburton dotarł do hotelu, zastał Evena i Maxima czekających na niego. Obaj ubrani byli w wystawny, swobodny sposób. Maxim w szczególności miał na sobie brązowy, trzyczęściowy garnitur, starannie wypielęgnowany, z czarnymi włosami przedzielonymi na środku i zegarkiem Rolex wystającym z rękawa.
Podczas eleganckiego lunchu cała trójka omówiła szczegóły umowy i podzieliła się swoimi przemyśleniami. Według Wired , Even był rozmowny i wesoły, podczas gdy Maxim był chłodniejszy, często patrząc na Halliburtona z osądem.
Aby zbudować relację, Even poprosił Halliburtona o sprzedaż około 3000 dolarów w Bitcoinach do biura rodzinnego. Po chwili wahania Halliburton zgodził się, choć nadal czuł się dziwnie. Jeden z mężczyzn podał Halliburtonowi kopertę z pieniędzmi i poprosił go, aby poszedł do łazienki ją przeliczyć. W środku znajdowało się 10 000 euro.
„Wyglądało to jak scena z filmu o Jamesie Bondzie . Wszystko było bardzo surrealistyczne” – powiedział Halliburton. Pomimo dezorientacji, wciąż miał nadzieję na sfinalizowanie transakcji. Dla małej firmy, takiej jak Sazmining, zatrudniającej około 15 pracowników, 4 miliony dolarów to była duża suma.
 |
Kradzieże bitcoinów często odbywają się przy użyciu wielu różnych sztuczek. Ilustracja: Bloomberg . |
Zaraz po lunchu z Evenem i Maximem, Halliburton poleciał na Łotwę, aby wziąć udział w konferencji poświęconej Bitcoinowi, a następnie do Etiopii, aby dokonać inspekcji placu budowy centrum danych.
W Etiopii Halliburton otrzymał wiadomość WhatsApp od Evena, który dodał do umowy kolejne warunki, prosząc Sazmining o dalszą sprzedaż rodzinie większej ilości Bitcoinów. Obaj zgodzili się na 400 000 dolarów , czyli 1/10 wartości transakcji.
Nawet poprosił Halliburtona o powrót do Amsterdamu w celu podpisania dokumentów sfinalizacyjnych. Halliburton jednak odmówił, ponieważ od tygodni przebywał z dala od rodziny. Even ze swojej strony stanowczo stwierdził, że „praca zdalna nie jest obecnie odpowiednia”.
Straciłem wszystko w jedną noc
Halliburton wrócił do Amsterdamu po południu 16 sierpnia i spotkał się z Maximem w restauracji w hotelu Okura. Czekając na stolik, Maxim poprosił Halliburtona o udowodnienie, że Sazmining posiada wystarczającą ilość Bitcoinów na transakcję, o którą prosił Even. Chciał, aby Halliburton przelał 220 000 dolarów na rodzinny portfel Bitcoin.
Halliburton pobrał na swój telefon aplikację Atomic Wallet i na prośbę Maxima utworzył nowy portfel, wciąż myśląc o transakcji wartej 4 miliony dolarów .
Kolacja przebiegła pomyślnie, Maxim otwarcie mówił o swojej miłości do zegarków i nieustannym dążeniu do pozyskania kontraktów dla rodzinnego biura. Halliburton, czując się źle, znalazł sposób na zakończenie kolacji. Dokumenty zostały podpisane, a Maxim obiecał zabrać kontrakt do domu.
Po powrocie do pokoju hotelowego Halliburton spróbował dokonać niewielkiej transakcji, używając nowego adresu portfela. Po zakończeniu procesu zwiększania bezpieczeństwa, Halliburton zadzwonił do kolegi, aby przelać Bitcoiny o wartości 220 000 dolarów na nowy portfel, robiąc zrzut ekranu salda dla Evena.
 |
Ikona portfela Atomic Wallet. Zdjęcie: Shutterstock . |
Po podziękowaniu Evenowi, Halliburton zapytał o status umowy, ale nie otrzymał odpowiedzi. Kiedy sprawdził aplikację Atomic Wallet, ze zdumieniem stwierdził, że wszystkie Bitcoiny zniknęły.
„Byłem naprawdę zszokowany i nie mogłem w to uwierzyć” – wspominał Halliburton.
Przypominając sobie wszystko, Halliburton kontynuował pisanie SMS-ów do Evena, który wszystkiemu zaprzeczył i zniknął bez śladu. Według dokumentów dostarczonych przez ofiarę portalowi Wired , konto Evena na Telegramie było nieaktywne od dnia wypłaty pieniędzy.
Według analiz firm blockchain Chainalysis i CertiK, w ciągu kilku godzin wypłacone środki firmy Halliburton zostały rozbite, przetransferowane przez sieć różnych adresów i zdeponowane na platformach osób trzecich w celu wypłaty w tradycyjnych walutach.
Część Bitcoinów została rozdzielona za pośrednictwem giełd natychmiastowych, które umożliwiają natychmiastowe przelewy do innych kryptowalut. Według danych Chainalysis, większość została przelana na adres specjalizujący się w odbieraniu środków z oszukańczych transakcji.
Część bitcoinów prawdopodobnie została zamieniona na waluty fiducjarne, a reszta na stablecoiny i przeszła przez sieć Tron – twierdzą badacze. Transakcje były rozdzielone, co utrudniało ich śledzenie.
Wyrafinowane sztuczki
Na podstawie danych dotyczących transakcji nie da się jednoznacznie stwierdzić, w jaki sposób oszustowi udało się wypłacić środki z portfela Halliburton bez jego pozwolenia, jednak sposób, w jaki ofiara kontaktowała się ze oszustem, może dostarczyć pewnych wskazówek.
Analitycy ds. bezpieczeństwa poinformowali Wired , że Halliburton padł ofiarą ukierunkowanego ataku o charakterze inwigilacyjnym.
„Uważa się, że prezesi firm posiadają duże ilości kryptowaluty, co czyni ich atrakcyjnymi celami” – powiedział Guanxing Wen, szef badań nad bezpieczeństwem w CertiK.
Naukowcy wysuwają hipotezę, że wystawne kolacje, drogie ubrania, koperty z gotówką i inne przejawy bogactwa sprawiały, że Halliburton czuł się komfortowo.
„To powszechna taktyka budowania relacji w oszustwach o dużej wartości. Im więcej czasu ofiara spędza z oszustem w komfortowym otoczeniu, tym mniejsze prawdopodobieństwo, że będzie ostrożna w kwestii przyszłych próśb” – podkreślił Wen.
Aby dokończyć kradzież, oszuści zdołali ukraść „frazę startową” z adresu portfela utworzonego przez Halliburton w Atomic Wallet. Dzięki tej frazie każdy mógł uzyskać dostęp do przechowywanych tam bitcoinów.
 |
Skradzione Bitcoiny zostały szybko podzielone i przeniesione do wielu portfeli. Ilustracja: Bloomberg . |
Według Wena najbardziej prawdopodobnym wytłumaczeniem jest to, że oszustowi pomagał pobliski wspólnik lub że był wyposażony w ukrytą kamerę w pokoju hotelowym, aby nagrać frazę startową, którą Halliburton wprowadził na swoim telefonie.
Zanim Halliburton przelał 220 000 dolarów w Bitcoinach na nowo utworzony portfel, oszust zdołał stworzyć skrypt, który automatycznie wypłacał środki po wykryciu dużej zmiany salda.
Osoby, z którymi skontaktował się Halliburton, takie jak Even i Maxim, prawdopodobnie były agentami wynajętymi przez tę organizację. Zostali zrekrutowani za pośrednictwem forów i grup czatowych w darknecie, twierdzi Adrian Cheek, badacz z firmy zajmującej się cyberbezpieczeństwem Coeus.
Natychmiast po tym, jak padli ofiarą oszustwa, zarząd Sazmining złożył skargi do organów ścigania w Holandii, Wielkiej Brytanii i USA. Jednak Action Fraud (Wielka Brytania) i Cyber Fraud Task Force (USA) odpowiedziały jedynie na te informacje.
Po początkowym szoku, Halliburton stwierdził, że Sazmining zdołał utrzymać się na powierzchni dzięki wnioskom o odroczenie płatności i wydłużenie okresu spłaty. Utracona kwota stanowiła równowartość sześciu tygodni przychodów startupu.
Według Margaux Eckle, ekspertki ds. cyberbezpieczeństwa w Chainalysis, najlepszym sposobem na odzyskanie pieniędzy jest całkowite unieszkodliwienie oszustwa przez organy ścigania. Do tego czasu Halliburton nadal będzie musiał pogodzić się ze stratą pieniędzy.
Źródło: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html
Komentarz (0)