2.5億ドル相当の暗号資産盗難:1か月で解き明かされた世紀の強盗事件の真実
TechFlow厳選深潮セレクト
2.5億ドル相当の暗号資産盗難:1か月で解き明かされた世紀の強盗事件の真実
高級車、50万ドルの酒代の請求書、そして謎めいた誘拐未遂事件。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Mitch Moxley
翻訳:zhouzhou,BlockBeats
編集者注:この記事は暗号通貨の盗難に端を発する犯罪事件について述べている。ZachXBTはソーシャルメディアを通じて容疑者Lamの豪華な生活を追跡し、法執行当局の調査を支援した。Lamおよび他の共犯らは複雑なマネーロンダリング手段を使用したが、最終的に警察の追跡により逮捕された。同時に、別の誘拐事件もこの犯罪グループに関係しており、複数のフロリダ州在住男性が関与していた。この事件は、サイバー犯罪が次第に現実世界における暴力的犯罪へと進化していることを示しており、最終的に警察は盗まれたビットコインおよび関連証拠を回収することに成功した。
以下は原文内容(読みやすくするために一部編集されています):
2024年8月25日、蒸し暑い午後のことだった。SushilとRadhika Chetal夫妻は、コンネチカット州ダンベリーの高級住宅地で物件を見学していた。そこは整然と手入れされた芝生と温水プール付きの邸宅が並ぶ地域である。Sushilはモルガン・スタンレーのニューヨーク支店で副社長を務めており、その日は新しく購入したマットグレーランボルギーニUrusを運転していた。このSUVの価格は約24万ドルから始まる。
彼らが角を曲がった瞬間、後方から真っ白なホンダシビックが突如としてランボルギーニに衝突した。同時に、前方から真っ白なRam ProMasterバンも割り込み、Chetal夫妻の車を止めてしまう。その後、刑事起訴状によると、黒ずくめでフェイスマスクを着用した6人の男たちが車から降りてきて、夫婦を無理やり車外に引きずり出し、バンの横口へと押し込んだ。
Sushilが抵抗すると、襲撃者たちは野球バットで彼を殴打し、「殺すぞ」と脅した。彼らは夫婦の手足をテープで縛り、Radhikaには床にうつ伏せになるよう強要した。彼女は喘息のため呼吸困難になりながらも「見ないで」と懇願したが、警告を無視してはならなかった。また、Sushilの顔にもテープを巻きつけ、バンが疾走している最中に再び野球バットで殴打した。
複数の目撃者が襲撃現場を目撃し、911へ通報した。その中の一人は近隣に住む元FBI特殊捜査官であり、偶然現場にいた彼はバンとシビックを追尾し、リアルタイムで警官隊に位置情報を伝えた。また、このFBI捜査官は部分的なナンバープレートも記録することに成功した。
まもなくして、ダンベリー警察はそのバンを発見した。パトカーが赤灯を点けて停止を要求したが、バンの運転手は加速して逃走し、交通流の中を暴走した。約1マイルの高速追跡の末、運転手は路肩に乗り上げて衝突した。4人の容疑者は車を捨てて逃げ出したが、警察は橋の下でそのうちの一人を見つけ、短時間の追跡後に逮捕した。その後数時間以内に、残る3人も近くの森の中で見つかり、拘束された。一方、警察はバンの後部で依然として拘束されたまま、震えあがっているChetal夫妻を発見した。
ダンベリー警察署のスティーブ・カストロヴィンチ巡査部長は当時休暇中だったが、当直指揮官からの電話でこの事件を知らされた。彼は指揮官から「誘拐事件だ。本物の誘拐だ」と告げられたと回想している。カストロヴィンチは数人の刑事を召集して状況を確認し、現場を経由して署に戻り、容疑者の取り調べに向かった。逮捕された容疑者の情報に基づき、翌日の朝、ダンベリーから車で30分の距離にあるロックスベリーのAirbnb民泊でさらに2人の容疑者を発見・逮捕し、白色のホンダシビックも押収した。
カストロヴィンチにとって、これは異例かつ劇的な事件だった。ダンベリーは裕福で静かな街であり、警察が扱う誘拐事件といえばほとんどが親権争いによる子どもの連れ去りに限られていた。このような真昼間の暴力的誘拐は聞いたこともなく、さらに奇妙なことに、容疑者たち——年齢は18歳から26歳——はマイアミからわざわざコンネチカットまで来たことだった。
彼らはTuroアプリでバンをレンタルしていた。「このような事件は、警察官の生涯で一度か二度しか遭遇しないだろう」と、20年の法執行経験を持ち、NY警察で5年間勤務したこともあるカストロヴィンチは私に語った。「特に我々のような地域では、こういうことはまったく珍しい。」
警察はその後数週間にわたり、外部にほとんど情報を開示しなかった。カストロヴィンチと彼のチームは動機の解明に全力を挙げていた。Sushilが投資銀行の幹部職にあるためにChetal夫妻が標的になったとは考えにくかった。モルガン・スタンレーの副社長という地位は給与面では羨望の的だが、ダンベリーではそれほど突出したものではない。もし犯人たちの目的が金銭であったならば、彼らがChetal夫妻のランボルギーニ(後に森の中に放置されているのが発見された)を放置したのは非常に奇妙な行動だった。すべての手がかりが整合しなかった。
しかし、誘拐未遂から数日後、カストロヴィンチはチームがFBIからの情報提供を受け、事件に予期せぬ展開があったと語った。この事件は、襲撃の1週間前に発生した巨額の暗号通貨盗難事件に関係している可能性があるというのだ。
数名の若者(Minecraftサーバー上で知り合った者もいた)が、無防備な被害者から2億5000万ドルを盗み出したことで、信じられない一連の出来事が引き起こされた。ここには、青少年からなるサイバー犯罪グループ、彼らの動きを追跡する独立系ネット探偵たち、そして複数の法執行機関が絡んでいた。そして今や、これらの出来事はChetal夫妻の誘拐事件へと結実した——デジタル上の闇とその周辺文化が、これまでになく現実世界に残酷かつ直接的に浸食してきたのである。
この一連の出来事は数週間前から始まった。ワシントンD.C.に住む人物が、海外からのアクセスと思われるGoogleアカウントの不審なログイン通知を受け取った。続いて8月18日、彼は「Googleセキュリティチーム」を名乗る人物から電話を受けた。相手は、彼のメールアカウントがハッキングされたと伝え、個人情報を電話で認証しない限りアカウントが閉鎖されると警告した。この電話は極めて本物らしく聞こえ、相手は被害者の個人情報を把握していたため、彼は指示に従った。
いわゆるGoogle担当者との通話後まもなく、ワシントンD.C.在住のこの人物(連邦裁判所文書では身元が伏せられている)は、今度は著名な暗号通貨取引所Geminiのセキュリティ部門を名乗る人物から電話を受けた。
同様に、相手は彼の個人情報を把握しており、「あなたのGeminiアカウント(約450万ドル相当の暗号通貨を保有)がハッキングされており、二段階認証を緊急にリセットし、ビットコインを別ウォレットに移動させなければ資金が危険にさらされる」と告げた。
電話の相手はその後、「セキュリティ強化」のために特定のプログラムのダウンロードを勧めた。男性は承諾したが、実はそれがリモートデスクトップアプリケーションであり、これによって相手が彼のPCを遠隔操作できるようになり、さらに別の暗号通貨アカウントにアクセスされ、資産がさらに巨大な盗難リスクに晒されることとなった。実際、このワシントンD.C.の人物は暗号通貨の初期投資家であり、合計4100ビットコイン以上を保有していた。10年前にはその価値は約100万ドル程度だったが、当日の時価総額は2億4300万ドルを超えていた。
暗号通貨には一つの核心的なパラドックスがある。所有者は通常匿名である一方で、すべての取引記録は「ブロックチェーン」と呼ばれる台帳に公開記録される。つまり、資金が移動すれば誰でもそれを追跡可能であるということだ。この矛盾により、ブロックチェーン上で不審な取引を追跡する新たな種類の調査者が登場した。その中でも最も有名なのがZachXBTであり、彼は独立系の暗号犯罪調査員である。
暗号通貨の世界において、ZachXBTは広く知られつつも行踪を秘している存在である。彼はX(旧Twitter)で長文の調査投稿を頻繁に行い、不正行為の疑いのある人物を暴露することがあり、時には実名を挙げることもある。現在、彼は約85万人のフォロワーを持つ。彼は調査結果を法執行機関とも共有することが多い。『WIRED』誌は彼を「世界で最も活発な独立系暗号犯罪調査員」と呼んでいる。彼はオンライン上で自分の本名を明かしたことはない。
ワシントンD.C.の人物の暗号資産が空にされた直後、ZachXBTは空港で飛行機に搭乗しようとしており、突然スマホに不審な取引アラートが届いた。暗号調査員たちは通常、グローバルな暗号通貨の流れを監視するツールを使い、例えば10万ドルを超える取引が匿名性の高い取引所を通った場合などにアラートを設定している。
当初のアラートは6桁の取引規模だったが、すぐに金額は上昇し、最高で200万ドルに達した。セキュリティチェック通過後、ZachXBTは席に着き、ノートパソコンを開いて取引を追跡し始めた。最終的に、約2億4000万ドル相当の暗号通貨を保有するウォレットに遡りつく。一部のビットコインは2012年にまで遡ることができた。「その時点で『何か変だ』と思った」と彼は私に語った。「何年もビットコインを保有している人が、なぜこんなに違法資金が流れ込むような怪しいサービスを使うのか?」
彼は関連するウォレットアドレスを自分の追跡リストに追加し、飛行機に搭乗した。機内Wi-Fiに接続すると、さらに多数の取引アラートが次々と届いた。一日中、この巨額ウォレットからのビットコインが、15以上の高手数料の暗号サービスプラットフォームを通じて少しずつ現金化されていた。
飛行機が着陸した後、ZachXBTは暗号通貨盗難事件に特化した他の調査員たちに連絡した。その一人がCryptoforensic Investigatorsの調査責任者、Josh Cooper-Duckettだった。この会社は、暗号通貨の盗難や詐欺を追跡し、法執行機関と協力して被害者への返還を支援する民間機関の一つとして近年増加している。26歳のCooper-Duckettはロンドン出身で、若くして暗号通貨に興味を持った。デロイトで3年半にわたりセキュリティコンサルタントとして働いた後、特に損失額が10万ドル以上に達する暗号通貨盗難事件の調査に専念するようになった——こうした事件は今や非常に一般的になっている。
ZachXBTは自身の発見をCooper-Duckettや他の調査員に共有し、全員一致で、2億5000万ドル近いウォレットを一気に空にする行為は極めて不審だと判断した。「これだけの大金を持っている人が、週末にふと『取引所に少しずつ送ってモネロやイーサリアムに換えよう』なんて思うわけがない。普通の人なら絶対にそんなことはしない。」
この暗号調査員グループは、関係する取引所やサービスプロバイダーに連絡し、資金が盗難されたものであることを伝え、凍結と捜査協力を求めた。一部のプラットフォームは協力したが、そうでないところもあった。「今回のケースはいわば『モグラ叩き』みたいなものだった」とCooper-Duckettは語る。「彼らは次々と異なる取引所やサービスに送金を試みて、どこかで成功するのを待っていた。2億4000万ドルという途方もない金額を洗浄しようとしていたのだから。」
一方、ZachXBTはX上でフォロワーたちに警告を発した。「約7時間前、4064ビットコイン(約2億3800万ドル)が不審な取引で流出した可能性があります。」と彼は投稿した。資金はその後、THORChain、eXch、KuCoin、ChangeNOW、RAILGUN、Avalanche Bridgeなどの暗号プラットフォームへと流れていった。
ZachXBTは、被害者が以前、Genesis社から破産補償金を受け取っていたことも突き止めた。Genesisは貸付プラットフォームであり、Sam Bankman-FriedのFTX崩壊の影響で2023年に破産申請した。
彼の人的ネットワークを通じて、ZachXBTはついに電子メールで被害者本人と連絡を取ることに成功した。衝撃を受けたワシントンD.C.の人物は、ZachXBT、Cryptoforensic Investigators、およびもう一つの暗号調査会社を雇い、盗難された資産の追跡を依頼した。
同じ日に、彼は連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)に通報し、ZachXBTも自らの法執行当局の知人に連絡した。(FBIおよび司法省はこの件について取材を拒否した。)
暗号通貨関連の盗難事件はあまりにも急速に増加しており、連邦捜査官たちも対応しきれない状況にある。最新報告によれば、IC3は2023年に暗号通貨金融詐欺に関する6万9000件以上の苦情を受け、総損失額は56億ドルを超え、2022年比で45%増加した。
暗号通貨関連の苦情は金融詐欺全体の10%に過ぎないが、その損失額は全体のほぼ半分を占める。報告書は、暗号通貨の非中央集権性、取引の不可逆性、そして世界中への自由な資金移動が犯罪者にとって魅力的であり、FBIが資金回収を行う上で大きな障壁となっていると指摘している。そのため、FBIは2022年に仮想資産部門(Virtual Assets Unit、V.A.U.)を設立し、暗号通貨盗難の取り締まりに特化している。
事件の規模が大きく、解決が極めて難しいため、専門家らは政府機関——FBI、国土安全保障省、保安局、さらには国税庁(IRS)さえも——が、デジタル犯罪の地下世界に精通する民間企業や個人調査員に依存せざるを得ないと指摘する。「JoshとZachは、追跡に関して本当に迅速かつ正確だ」と、暗号分析会社Five I'sの創業者ニック・バックスは語る。
バックスはZachXBTと複数の事件で協力したことがあるが、実際に会ったことはない。初期の通話では、ZachXBTがボイスチェンジャーを使ってミッキーマウスのように話していた。「正直、自分もかなり優れていると思っているが、彼らには到底及ばない。それに、彼らの頭は本当に改造されているんじゃないかと思う。幼いころからずっとこれをやってきたのだから。」
暗号調査員たちは、しばしば偽のアカウントを使ってTelegramやDiscordなど、ハッカーや詐欺師たちが集まるフォーラムに潜入し、彼らの会話、計画、自慢話を観察する。彼らが非常に若いだけでなく、軽率な行動をとりがちで、知らず知らずのうちに手がかりを残していることが多いことがわかっている。
ZachXBTがX上でこの盗難事件について投稿した後、ある情報提供者が一時的なアカウントを使って彼に連絡し、犯人の身元につながる手がかりを提示した。この情報源は、詐欺師の一人が友人たちに盗難の様子をライブ配信していた際に録画された複数の画面録画動画をZachXBTに送った。合計約90分の動画には、被害者との通話風景も含まれていた。ある動画では、詐欺師たちが2億4300万ドル相当のビットコインを盗んだことを知り、興奮して叫んでいる声が録音されていた。「おお! おお! 2億4300万だ! やばい! おお! おお! ヤッター!」
プライベートなチャットの中で、このグループはSwag、$$$、Meechといったハンドルネームを使っていたが、致命的な過ちを犯した。配信中に一人が誤ってWindowsのデスクトップを露出し、スタートメニューに表示されたアイコンに本名が記載されていた——Veer Chetal、ダンベリー出身の18歳の少年であり、前述の誘拐被害に遭った夫妻の息子だった。
Veer Chetalは静かで成績優秀な生徒であり、最近ダンベリーのイマキュレート高校を卒業し、ニュージャージー州のラトガース大学へ進学予定だった。2022年には「将来の弁護士」プロジェクトを修了し、当時の学校ウェブサイトには彼の写真が掲載されていた——眼鏡をかけ、Tommy Hilfigerのウィンドブレーカーと赤いポロシャツを着て、満面の笑みを浮かべる少年。
クラスメートらは、Chetalが常に恥ずかしがり屋で車好きだったと回想する。「彼は基本的にいつも一人でいた」と、高校3年時にChetalと友人になったMarco Diasが語る。別のクラスメートNick Parisも、Chetalは控えめだったが、高校3年生の途中で突然コルベットのスポーツカーで登校するようになったと話す。「彼は駐車場に停めただけで、午前7時半のことだったが、みんな呆然とした」とParis。
まもなく、ChetalはBMWに乗り換え、その後ランボルギーニUrusになった。ルイ・ヴィトンのシャツ、グッチの靴を着るようになった。先輩スキップデー(Senior Skip Day)には、Parisらのクラスメートが近所のショッピングモールに出かけるだけだったのに対し、ChetalはDiasらの友人を連れてニューヨークへ行き、ヨットを借りてパーティーを開き、甲板で束になった現金を手にした写真を撮った。
Chetalはこれらすべてのお金を仮想通貨トレードで稼いだと主張していた。Diasによれば、ある朝の自主学習時間に、Chetalがスマホで取引履歴を見せてくれたという。また、Connecticut州スタンフォードで大邸宅を借り、友人たちを招いて3日間にわたるパーティーを開いたこともある。「地下室で友人とじゃれ合っていたとき、彼が一人でソファに横になってスマホをいじっており、ほとんど誰とも関わろうとしないのに気づいた」とDiasは回想する。「そのとき、すごく奇妙だと思った。」Parisはまた、学校のパレード中に警察が交通違反でChetalのランボルギーニUrusを停止させたとき、「彼は警察が尋問する前に自分の弁護士に電話した。誰もが『こいつ、本物の金持ちだな』と思った」と語る。
独立調査員らは、Chetalが「Com」(CommまたはCommunityとも呼ばれる)という組織の秘密メンバーであったことを指摘する。この組織は1980年代のハッカー地下活動から起源し、現在ではサイバー犯罪者および志向者たちのソーシャルネットワークへと進化している。
ある無関係な事件におけるFBI宣誓供述書によれば、捜査官はComを「地理的に分散しており、DiscordやTelegramなどのオンライン通信ツールを通じて協力しながら、さまざまな犯罪活動を行うサブグループの連合体」と表現している。
この宣誓供述書およびComを研究する専門家らによれば、これらのサブグループの活動には、虚偽通報(swatting:警察や学校などに虚偽の通報を行い、武装警察を派遣させる行為)、SIMカードジャック(SIM swapping:顧客サポート職員を騙して目標の電話番号を盗む手法)、ランサムウェア攻撃(ransomware attacks:悪意あるソフトウェアでユーザーまたは組織がコンピュータファイルにアクセスできなくなるようにする)、暗号通貨盗難、企業システムへの侵入などが含まれる。
Allison Nixonはサイバーセキュリティ団体Unit 221Bのチーフリサーチオフィサーであり、2011年からこの拡大し続けるネット空間に注目しており、現在ではCom組織研究の第一人者の一人と広く認識されている。
彼女によれば、Comのメンバーの多くは欧米諸国出身の若い男性である。グループチャットでは多くの者が大学生活や受講中のサイバーセキュリティ講座について語っており、これらの知識が犯罪活動に利用されている。Nixonは、多くの者が《RuneScape》《Roblox》《グランド・セフト・オート》(Grand Theft Auto)などのオンラインゲームを通じてこのコミュニティに最初に接触すると指摘する。
2010年代半ばになると、《マインクラフト》(Minecraft)という創造的な建築を核とするゲーム内にも、より暗い世界が静かに広がり始めた。この変化は、ユーザーが所有・運営するオンラインサーバーの登場によって大きく促進された。これらのサーバーではプレイヤーがチームを組んで戦う「派閥(factions)」モードが可能になり、Minecraftは競争的な戦場へと変貌し、利益追求や詐欺の機会が生まれた。
まもなく、サーバーはゲーム内課金機能を導入し始め、プレイヤーは飛行能力や強力な武器・防具など、アップグレード機能を購入できるようになった。一部のアイテムはファッション的なキャラクタースキンとして販売され、オンラインでのステータスシンボルとなった。
プレイヤーがこうした競争的なサーバーに熱中するにつれ、Discord上にはゲームアイテムや希少なユーザー名を取引する巨大な闇市場が形成された。Minecraftのプレイヤーは多くが青少年であるため、この闇市場は詐欺の温床となった。
ユーザーはしばしばPayPalで現金を支払い、ゲーム内アイテムを受け取るという取引を行ったが、受け取った側が支払い後すぐに相手をブロックするという詐欺が横行した。そのため、「仲介サービス」が登場し、手数料を取りながらお金とアイテムを預かり、双方に安全に渡す仕組みができた。
このコミュニティでは、高価値なユーザー名がコレクションとして人気を集め、通常4文字以下の名前(例:Tree、OK、Mark、YOLO、G)が数千ドル、場合によっては1万ドル以上で取引された。
Minecraftの「派閥」サーバーと闇市場が繁栄する中、仮想通貨がこれらのコミュニティ内で流行し始め、最終的にPayPalに取って代わり主流の取引手段となった。罰則のない競争、賭博、詐欺の訓練場であり、プレイヤーが仮想通貨にますます慣れ親しむにつれ、Minecraftサーバーはサイバー犯罪新人の「孵化場」となった。
2017年、ビットコイン価格が急騰すると、ComのメンバーはMinecraft詐欺から自然に暗号通貨盗難へと移行した。Comで最も人気のフォーラムの一つが「OGUsers」であり、当初はソーシャルメディアアカウントやユーザー名の購入・販売を議論する場だったが、後にSIMカードジャックやTwitterアカウントの乗っ取りなど、サイバー犯罪の温床へと変質した。
Nixonはこう説明する。「こうした反社会的なコミュニティは、一晩にして『ハッカー富豪』と化し、その文化を広めた。人々が他人が急に百万長者になるのを見て、どうやってそうなったのかを知りたがるようになった。」これが原因で、Comの規模は急速に膨張した。
現在、Comが最もよく使う暗号通貨盗難の手法は「ソーシャルエンジニアリング」であり、これは心理的操作によってユーザーに機密情報を漏洩させる行為を指す。Comメンバーはデータ漏洩から得た大量の潜在的被害者のリストを作成し、個別に狙いを定めて攻撃する。前述のワシントンD.C.の被害者がまさにそうだった。また、彼らは時折「求人広告」をネット上に掲載し、詐欺の実行を手伝ってくれる人物を募集することもある。
暗号調査員のニック・バックスは、Telegramに掲載された求人広告を共有したことがある。「5f a week」(週5桁の報酬)を提示し、「ただし動作が遅すぎないこと」と条件をつけ、対象者に電話をかけるよう求めていた。広告には「アメリカ英語のプロフェッショナルなカスタマーサポート声質必須」とも書かれていた。盗難成功後、ComメンバーはMinecraftの闇市場に戻り、盗んだ暗号通貨で希少なゲームアイテムを購入し、PayPalで現金化することで「マネーロンダリング」を行っていた。
ZachXBTがVeer Chetalの本名を突き止めた後、彼と他の調査員はすぐに他の関係者たちも特定した。ZachXBTが入手した録音では、盗賊たちが互いにCom内のハンドルネームで呼び合い、時には本名を口にしていた。繰り返し言及されていた名前が一つあった——Malone、すなわちMalone Lamである。
Malone Lamは20歳のシンガポール人であり、Com界隈では悪名高い存在で、GreavysやAnne Hathawayといったネットネームを持つ。彼は熟練のMinecraftプレイヤーであり、前髪を斜めに切り、よくアカウントをBANされながらも常に復帰を果たしていた。2023年の春、彼はMinecadiaサーバーで管理者と衝突し、いくつかのゲーム内アイテムを失ったため、管理者に対して「ドクス」(人肉検索)を行い、住所や社会保障番号をネット上に公開した。少なくとも一度は緊急サービスを自宅に派遣させて嫌がらせを行った。
複数のユーザーと当時のDiscordのチャットログによれば、ChetalとLamはMinecraftで知り合い、Lamが率いる「派閥」で一緒にプレイしていた。
2023年10月、Lamは90日間のビザでアメリカに入国した。彼はもはやMinecraftをほとんどプレイしていなかった。裁判所文書によれば、彼はその後、暗号通貨関連の詐欺行為で生活費を賄っていた。
2024年8月の暗号通貨盗難事件後、ZachXBTはOSINT(オープンソース情報)を用いてLamを追跡した。つまり、ソーシャルメディアを通じてである。Comのチャットグループでは、Lamが莫大な金額を浪費していると噂になっていた。誰も彼の資金源を知らなかったが、ロサンゼルスのナイトクラブでの豪華な生活については言及されていた。
ZachXBTは市内で最も人気のあるナイトクラブを調査し、パーティ参加者やクラブ自体のInstagram投稿を確認した。ある投稿では、Maloneが白いモンクレールのジャケットを着て、ダイヤモンドの指輪と宝石付きサングラスを装着している。彼はテーブルの上に立ち上がり、群衆に向けて百ドル札をばらまいている。
紙幣が雨のように降る中、スタッフは1500ドルのシャンパンのボトルを持ってきて、そこに花火を差し込み、「@Malone」と書かれたボードを掲げていた。彼はその夜だけでこのクラブで56万9528ドルを費やしていた。別のクラブでは、Lamと彼のチームはZachXBTに対して挑発的な行動をとり、客に「TOLD U WE'D WIN」(言った通り勝つと)と書かれたボードを持たせ、もう一つには「[汚い言葉] ZACHXBT」と書かせた。
その後数週間で、Lamは31台の車を購入した。カスタム製のランボルギーニ、フェラーリ、ポルシェなどであり、一部の車両は300万ドルに達した。8月24日、彼は明らかにモデルにピンクのランボルギーニの写真を送信した。「プレゼントを買った。誕生日の前倒しにしよう。」と彼はメッセージを送った。彼女は「また彼氏ができたわ」と返信した。彼は「idc」(どうでもいい)と返した。
9月10日、ロサンゼルスで23日間にわたるパーティーを終えたLamは、友人たちとともにプライベートジェットでマイアミへ向かった。そこで彼は複数の不動産を借り、その中に10寝室を備えた750万ドルの邸宅も含まれていた。数日以内に、Lamは敷地内の車道にさらに多くの高級車を並べた。いくつかのランボルギーニの他、車体側面に「Malone」という名前が印刷された一台もあった。
数日ごとに、ZachXBTは収集した情報を法執行機関に送信した。情報は基本的に一方向に流れたが、連邦当局も独自の調査を同時進行していた。裁判所文書によれば、共謀容疑者らは資金を隠匿し身元を隠すために複雑なマネーロンダリング手法を使用しており、個人情報の提出を義務付けない暗号通貨取引所(eXchなど)を利用し、VPN(仮想プライベートネットワーク)で実際の位置を隠蔽していた。
しかし当局によれば、少なくとも一度、彼らは過ちを犯した。ある容疑者がTradeOgreという暗号通貨取引所にアカウント登録する際、VPNを使い忘れ、接続元IPアドレスがカリフォルニア州エンシノにある月額47,500ドルの物件に紐づいてしまった。この物件は21歳のJeandiel Serranoが借りていたもので、オンラインではVersaceGod、@SkidStar、Boxといったハンドルネームを使用していた。当局がSerranoを特定したとき、彼は彼女とモルディブで休暇中だった。
9月18日、Serranoはモルディブからロサンゼルス国際空港に到着したが、すでに法執行官が待ち構えていた。彼は50万ドル相当の時計を着けていた。逮捕当初、Serranoは盗難事件を知らないと否定し、弁護士なしで当局と話すことに同意した。しかし裁判所報告書によれば、彼はすぐに自分の関与、特にGeminiの社員を装ったことなどを認めた。
Serranoは5台の車を所有しており、そのうち2台は共犯者から贈られたもので、その資金は過去の詐欺から来ていることを認めました。また、彼のスマートフォンには約2000万ドル相当の被害者の暗号通貨が保存されており、それをFBIに返還することに同意した。
一方、マイアミの捜査官たちは、Lamが借りていた邸宅の一つに対する急襲作戦の準備を進めている最中だった。Lamはその襲撃が近づいていることを知っていた。Serranoが逮捕された後、Serranoの恋人が直ちにLamの共犯者に警告の電話を入れた。その後、彼らはTelegramアカウントやスマホ内の他の証拠を削除した。
その日の後半、マイアミ警察と協力するFBI捜査官の一隊が、マイアミ海岸沿いの邸宅に突入した。捜査官たちは爆破解錠装置で正面の金属ゲートを開け、別のチームは裏の塩水運河からボートで侵入した。建物内に入ると、閃光弾の爆発音が周辺に響き渡った。
まもなく、一名の捜査官が手錠をかけられたLamを建物から連れ出した。彼は長袖の白シャツ、濃紅色のバスケットボールショートパンツ、スニーカーを履いており、空気には煙が漂っていた。その後、少なくとも5人の同居者も続いた。SerranoとLamはマネーロンダリングおよび電信詐欺共謀の罪で起訴された。いずれの罪も最高20年の禁固刑が科される可能性がある。
強盗事件からちょうど1ヶ月後のその日、パーティーは終わった。
ダンベリーでは、Chetal一家が誘拐されてからの数日から数週間のうちに、カストロヴィンチと警察は連邦捜査官と協力し、フロリダ州出身のグループに対する捜査を進めた。彼らは緊急に容疑者のスマホアクセスを取得し、グループチャットの記録を確認してメンバーの行動を追跡した。
この旅行は23歳のマイアミ在住者Angel Borrero(通称Chi Chi)が資金提供・主導していたことが判明した。グループチャットでBorreroは他のメンバーに「うまくいけば、次はカリフォルニアに行く」と書き込んでいた。連邦捜査官は、このグループがカリフォルニアでさらなる行動を計画していたと推測した。当日、Josue Alberto Romero(通称Sway)はグループに「Chi Chi、今回は今まで以上に準備万端です」とメッセージを送った。これらのチャット記録から、グループは午前7時から行動を調整し、午後の一部時間帯にChetal一家を尾行していたことが明らかになった。
この時点で、警察は動機を特定していた。彼らはChetal一家を標的としたのは、息子が持つ金を拉致して身代金を要求するためだと確信していた。独立調査員らは、グループの少なくとも一人、Panticというハンドルネームを持つReynaldo(Rey)DiazがComメンバーだったと考えている。
ZachXBTは、これらの泥棒たちがComの他のメンバーに浪費話を自慢したことによって、逆に自分たちが標的になったのではないかと推測した。「犯罪後は沈黙すべきだと考えるだろうが、彼らは友人だと思っていた人たちに自慢せずにはいられなかった。でも、その人たちが本当の友人だったとは限らない。」
8月27日、ダンベリー警察は事件の6人の容疑者に対し、複数の第一級攻撃、第一級誘拐、危険行為の罪で起訴した。その後、連邦レベルの起訴も行われた。9月24日、コネチカット州連邦地方裁判所に提出された大陪審起訴状は、6人のフロリダ男子が誘拐、自動車強盗、共謀の罪に問われていると指摘した。
この6人のフロリダ男子は、Comの中でもオンライン詐欺にとどまらず、暴力を用いる傾向が強い派閥を代表している。Diaz自身も、2年前にフロリダで強盗未遂の際に銃撃を受けている。
FBIの宣誓供述書では、捜査官がComメンバーが「石投げ、銃撃、放火」を頻繁に行っていると述べている。独立ジャーナリストのBrian Krebsの報道によれば、2022年にForeshadowという若者が、ライバルのSIMスワップグループに拉致・暴行され、20万ドルの身代金を要求された。
2023年10月、ニュージャージー州エッグハーバー出身の22歳Patrick McGovern-Allenが暴力的請負工作に加担したことで、ネット犯罪グループに雇われた結果、13年の刑を宣告された。昨年11月には、トロントにある暗号通貨会社のCEOが拉致され、100万ドルの身代金を要求された。
数週間後、13歳の少年が暗号通貨を創造し価値を吊り上げたことで暗号コミュニティで暴露され、彼の犬が拉致されたという噂も流れた。今年1月には、フランスの暗号通貨企業Ledgerの創業者が妻と共に拉致され、手を傷つけられ、数百万ドル相当の身代金を暗号通貨で要求された。
しかし、Comとは無関係な人々がますます標的とされていると、研究者のNixonは指摘する。一部のいわゆるComメンバーは「ハームグループ(harm groups)」に参加しており、若い女性や少女に自傷や暴力行為を強いる。Nixonによれば、7年前にはComで注目すべきメンバーは数十人程度だったが、現在では数千人に達している。「今、私たちは無組織犯罪から組織犯罪への移行期にいる。そして、まさにその中間に立っている。」
この二つの事件——暗号強盗事件と誘拐事件——は、Comメンバーがサイバー空間での無法状態に慣れきってしまい、現実世界でも同様の犯罪を繰り返せると思い込んでいることを示している。「彼らは何も学んでいないと思う」とZachXBTは語る。「逮捕されたり資産を没収されたりしても、多くの者がまた元の生活に戻っていくのを何度も見てきた。」
今年、6人のフロリダ男子のうち5人が連邦レベルの誘拐および共謀罪について有罪を認めた。彼らは15年の禁固刑に直面している。今年1月、19歳のマイケル・リバスがハートフォード裁判所で行動を謝罪し、「愚かだった」と述べ、それは「復讐計画」を助けるためだったと語ったが、詳細は明かさなかった。
2月、22歳のジョージア州出身のジェームズ・シュワブが誘拐計画に関与した疑いで起訴された。連邦刑事起訴状によれば、シュワブは誘拐の1か月前にマイアミのナイトクラブでヴィアー・チェタル(Veer Chetal)と衝突しており、計画の資金援助を行い、襲撃者たちの交通手段と宿泊を手配していた。彼は無罪を主張している。
3月25日、ZachXBTはX上で盗難された暗号通貨の追跡調査の最新情報を更新した。「更新:Wiz(ヴィアー・チェタル)が逮捕された」と彼は書き、「これが彼の写真だ」と添えた。添付された写真には、白いTシャツを着た若い男性が映っており、ふわふわの髪と濃いひげを生やし、口元は下がり、目は疲弊している。これはImmaculate高校のウェブサイトに掲載されていた少年とは別人のように見えた。刑務所記録には連邦軽犯罪が列挙されているが、具体的な罪名は明記されていない。
ZachXBTによれば、彼が追跡した盗難ビットコインは、法執行機関が管理するウォレットに移された。当日、SushilとRadhika Chetalが誘拐されたときに運転していたマットグレーのランボルギーニUrusは、依然としてダンベリーの警備付き警察駐車場に証拠品として保管されていた。このランボルギーニはかつて彼らの息子が通学に使っていた車だった。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@nytimes
