El analista on-chain e investigador independiente ZachXBT informó sobre la detención de un presunto participante en un ataque cibernético a gran escala, que resultó en el robo de aproximadamente 243 millones de dólares en bitcoines pertenecientes al prestamista Genesis. Según su información, ha sido arrestado el ciudadano británico Danish Zulfiqar (también conocido como Danny o Meech), acusado de estar implicado en el hurto.
El investigador indicó que los criptoactivos del sospechoso fueron incautados. Como evidencia, señaló una dirección de Ethereum donde se congelaron aproximadamente 18,6 millones de dólares en activos digitales. Según ZachXBT, esta cartera pertenece directamente al detenido. También explicó que los movimientos de fondos entre las direcciones rastreadas siguen un patrón característico de las operaciones de confiscación realizadas por las autoridades.
De acuerdo con información preliminar, Zulfiqar se encontraba recientemente en Dubái, donde presuntamente su villa fue objeto de un registro policial. ZachXBT añadió que varias personas asociadas con el sospechoso han dejado de comunicarse, lo que podría indicar la detención de otros miembros del grupo.
Hasta el momento de la publicación, no se han emitido declaraciones oficiales por parte de la policía de Dubái ni de los reguladores de los Emiratos Árabes Unidos. Los medios locales tampoco han informado sobre ningún arresto relacionado con este caso.
Contexto de la investigación
ZachXBT había publicado previamente una investigación exhaustiva sobre el robo de 4064 BTC al prestamista Genesis. Se determinó que un grupo de delincuentes se hizo pasar por el soporte técnico de Google, logrando el acceso a las cuentas de las víctimas mediante manipulación del proceso de autenticación de dos factores. Posteriormente instalaron software malicioso, lo que les permitió obtener las claves privadas y transferir los activos a través de intercambiadores y mezcladores de criptomonedas.
En el otoño de 2024, el FBI arrestó a tres integrantes del grupo —Malone Lam (Greavys), Vir Chetal (Wiz) y Jhandiel Serrano (Box)—, quienes resultaron ser gamers y hackers autodidactas. El Departamento de Justicia de los Estados Unidos presentó cargos en su contra por fraude con criptoactivos por más de 230 millones de dólares, cifra que posteriormente se amplió a 263 millones de dólares, incluyendo el robo de más de 4100 BTC a Genesis.
Según la investigación, los fondos sustraídos se destinaron a la adquisición de artículos de lujo, automóviles de alta gama, viajes y entretenimiento en clubes nocturnos exclusivos.
Además, en octubre, ZachXBT denunció otro caso de fraude significativo: el robo de 3 millones de dólares en XRP de la cartera de un ciudadano estadounidense de edad avanzada.