重點摘要
- 攻擊者存取了TLOxp,一個僅限持牌調查員使用的TransUnion受限資料庫,以查找受害者的住址。
- ZachXBT透過洩漏的聊天記錄和監控照片追蹤到犯罪者,最終使其在Sheffield Crown Court被起訴。
- 被入侵的數據查詢服務已導致八至九位數的加密貨幣失竊,並可能與多起死亡事件有關。
一名16歲少年利用專業偵探(skip-tracing)工具策劃了一起價值430萬美元的cryptocurrency 搶劫案,現已與兩名同夥一同被判刑。區塊鏈偵探ZachXBT的調查促成了這次起訴。
根據受害者的公開貼文,2024年6月18日,三名持有彎刀的男子強迫受害者轉移了價值430萬美元的cryptocurrency。攻擊者假扮成快遞員以進入受害者住所。
ZachXBT 公告 | 來源:X.com
根據ZachXBT的說法,Sheffield Crown Court於11月7日對被告判刑,幾乎所有資金已被查扣。
他們如何找到受害者
犯罪者存取了TLOxp以查找受害者的住址。TLOxp是TransUnion的一個僅限持牌調查員使用的資料庫,內含地址、電話號碼、家庭關係及房產紀錄,這是ZachXBT調查所揭示的。
ZachXBT 公告 | 來源:X.com
聊天記錄顯示,攻擊者曾進行監視,並在手持標有「FRAGILE」包裹時拍攝受害者家門的照片。訊息中直接提及該資料庫,一名攻擊者詢問受害者的住址或電話號碼,並收到回覆:「沒有,TLO裡沒有列出。」
資料庫問題
ZachXBT表示,TLOxp的安全漏洞已導致Coinbase用戶損失八至九位數的資產。犯罪分子可在Telegram頻道以不到50美元的價格查詢幾乎任何美國公民的資料。他警告該資料庫可能「直接導致多起死亡事件」,包括搶劫或惡作劇報警(swatting)事件。
資料外洩越來越多地促使實體攻擊。Coinbase資料外洩事件暴露了客戶住址,而Bitcoin ATM營運商Byte Federal則遺失了包含照片和實體地址在內的58,000名用戶資料。根據Chainalysis,2024年有43.8%的加密貨幣失竊事件是由私鑰洩漏造成。
404 Media的Joseph Cox記錄了駭客如何竊取執法人員身份以通過驗證檢查。Cox報導,犯罪分子在Telegram頻道上以每次搜尋僅15美元的價格兜售資料庫存取權。
Joseph Cox 公告 | 來源:X.com
調查過程
ZachXBT在受害者於6月18日標註他後開始調查。他獲得了聊天記錄和監控照片,並透過一份洩漏的保釋文件(顯示未遮蔽的2007年9月23日出生日期)確認了主要嫌疑人。
警方和調查人員開始嚴肅看待加密貨幣犯罪。2025年初,南韓將其加密貨幣犯罪專案組升格為常設單位,並查扣了9,750萬美元資產。
此案展現了區塊鏈調查員與執法機構之間成功的跨國合作。在完成其調查部分時,ZachXBT建議加密貨幣持有者避免分享有關持幣的個人資訊,並持續監控個人資料在網路上的曝光情況。
next
