TechFlowの報道によると、9月19日、著名なオンチェーン探偵ZachXBTがXプラットフォーム上で、Genesis債権者を対象とした大規模な暗号資産盗難事件について詳細を公開した。2024年8月19日、3人のハッカーが高度なソーシャルエンジニアリング攻撃を用い、あるGenesis債権者から2億4300万ドル相当の暗号資産を盗み出した。ZachXBTの調査によれば、攻撃者は最初にGoogleカスタマーサポートを装い、電話で被害者を騙して個人アカウントへの不正アクセスに成功した。その後、Gemini取引所のサポート担当者を名乗り、「アカウントがハッキングされた」と嘘をつき、二段階認証のリセットを促し、Geminiアカウント内の資金を彼らが管理するウォレットへ移動させた。最後に、AnyDeskのリモートデスクトップソフトウェアを使って画面共有をさせ、Bitcoin Coreウォレットのプライベートキーを盗み出した。
ZachXBTは、主な容疑者3人を特定した:Veer Chetal(ハンドル名Wiz)、Malone Iam(ハンドル名Greavys)、およびJeandiel Serrano(ハンドル名Box)。このうち、Veerが最も大きな割合の資金を受け取り、現在も約3450万ドルがアドレス0x3c7a5f2795e73d2b94a9120a643f608cfc45c935に残っている。Maloneはロサンゼルスとマイアミで極めて贅沢な生活を送っており、1日の支出が25万〜50万ドルに達し、女性にエルメスのバッグを贈ることもあった。JeandielはGeminiのカスタマーサポートを装って詐欺を行う役割を担った。
ZachXBT、CFInvestigators、Zeroshadow、およびバイナンスセキュリティチームの共同による取り組みにより、すでに900万ドル以上の資金が凍結されており、そのうち50万ドル以上が被害者に返還された。注目に値するのは、MaloneとJeandielがそれぞれマイアミとロサンゼルスで逮捕されたことである。法執行機関は、逮捕前後に多数の資金移動が確認されたことから、摘発過程でさらに多くの資金が押収される可能性があると見ている。




