Kanadyjczyk przyznał się do prania pieniędzy pochodzących z oszustwa kryptowalutowego, w którym skradziono ponad 13 milionów dolarów za pomocą oszustw podszywania się. Amerykańscy prokuratorzy domagają się kary więzienia do 63 miesięcy w zamian za jego współpracę.
Według amerykańskich dokumentów sądowych, Trenton Richard Johnston, obecnie 20-latek, przyznał się do spisku mającego na celu pranie pieniędzy po tym, jak władze oskarżyły go i kilku współspiskowców o podszywanie się pod pracowników Google, Trezor i innych firm w celu uzyskania dostępu do zasobów kryptowalutowych ofiar.
Prokuratorzy federalni stwierdzili, że operacja rozpoczęła się około stycznia 2024 roku i opierała się na taktyce inżynierii społecznej, a nie na exploitach technicznych. W jednej ze spraw cytowanych w dokumentach sądowych Johnston rzekomo przekonał ofiarę, że jej konto e-mail Google i konto Coinbase zostały skompromitowane, co doprowadziło do kradzieży Etheru o wartości około 41 000 USD.
Tygodnie później, prokuratorzy poinformowali, że grupa zaatakowała mieszkańca Kalifornii, udając przedstawicieli Google i dostawcy portfeli sprzętowych Trezor. Po przekonaniu ofiary, że ktoś próbuje uzyskać dostęp do jej portfela, oszuści wyprowadzili z konta około 13 milionów dolarów w Bitcoinach.
Akta sądowe wskazują, że część skradzionych środków sfinansowała luksusowy styl życia w Miami i Los Angeles. Prokuratorzy zarzucili, że w ciągu dwóch miesięcy wydano około 1,2 miliona dolarów na luksusowe pojazdy, biżuterię, podróże prywatnymi odrzutowcami, zakwaterowanie i inne wydatki osobiste.
Przy pomocy właściciela firmy wynajmującej egzotyczne samochody, Brandona Tardibone, który również przyznał się do prania pieniędzy, Johnston rzekomo kupił i wynajął luksusowe pojazdy, w tym Lamborghini Aventador SVJ i dwa BMW. Prokuratorzy ponadto stwierdzili, że skradzione środki opłaciły prywatny odrzutowiec, wynajem nieruchomości w Północnym Miami oraz koszty podróży dla gości.
Władze ostatecznie powiązały Johnstona z tym procederem po zatrzymaniu go do kontroli drogowej w marcu. Śledczy zatrzymali go, gdy prowadził Rolls-Royce'a, a później zajęli urządzenia elektroniczne i odręczne notatki, które według prokuratorów łączyły go z operacją oszustwa.
W ramach sprawy Johnston zwrócił około 53,16 Bitcoinów i 275,23 Etherów, o wartości około 3,7 miliona dolarów według aktualnych cen rynkowych.
Prokuratorzy zalecili karę pozbawienia wolności od 51 do 63 miesięcy i wnieśli o oddalenie odrębnych zarzutów o oszustwo telekomunikacyjne w ramach ugody. Tardibone'owi grozi zalecana kara więzienia od 27 do 33 miesięcy.
Poza sprawą karną, firmy ochroniarskie nadal ostrzegają, że oszustwa podszywania się pozostają jedną z najskuteczniejszych metod stosowanych przez złodziei kryptowalut.
Komentując sprawę, prezes i współzałożyciel Cyvers, Deddy Lavid, stwierdził, że wiele największych kradzieży w branży wynika obecnie z manipulacji ludzkiej, a nie ze skomplikowanych ataków na kod. Zauważył, że transakcje kryptowalutowe mogą być realizowane szybko i często są trudne do odwrócenia, co pozwala atakującym czerpać zyski po uzyskaniu zaufania ofiary tylko na krótki okres.
Ostatnie dochodzenia wykazały podobne schematy w całym sektorze. W grudniowym dochodzeniu, badacz blockchain ZachXBT zidentyfikował kanadyjskiego oszusta, który rzekomo ukradł ponad 2 miliony dolarów, podszywając się pod przedstawiciela wsparcia Coinbase. Według badacza, podejrzany wydawał dochody na hazard, luksusowe zakupy i rzadkie nazwy użytkowników w mediach społecznościowych, próbując ukryć swoją tożsamość poprzez zmianę kont internetowych.
Oddzielne ustalenia udostępnione przez ZachXBT oszacowały, że oszustwa inżynierii społecznej skierowane wyłącznie do użytkowników Coinbase spowodowały straty w wysokości co najmniej 65 milionów dolarów między grudniem 2024 a styczniem 2025 roku. Badacz udokumentował również inną sprawę dotyczącą oszusta z Nowego Jorku, oskarżonego o kradzież ponad 4 milionów dolarów od klientów Coinbase.
Według Lavida, sama edukacja raczej nie powstrzyma takich ataków. Jego zdaniem, giełdy, dostawcy portfeli, depozytariusze i banki potrzebują systemów, które mogą identyfikować podejrzane działania i schematy prania pieniędzy, zanim środki opuszczą konta klientów, zamiast polegać wyłącznie na dochodzeniach po wystąpieniu kradzieży.
