Arresto di Danny Khan
Il cybercriminale britannico Danny Khan, noto online anche come Danish Zulfiqar, è stato arrestato a Dubai, dove le autorità hanno sequestrato $18,58 milioni in criptovaluta dopo che circa 3.670 Ethereum (ETH) sono stati trasferiti in un portafoglio tracciato.
Dettagli dell’arresto
Secondo quanto riportato dall’investigatore on-chain ZachXBT sul suo canale Telegram, circa 3.670 ETH sono stati trasferiti nel portafoglio Ethereum 0xb37d6…9f768 venerdì, dove i fondi sono stati successivamente identificati.
“Diverse ore fa, più indirizzi a lui collegati che stavo monitorando hanno consolidato fondi in 0xb37d in un modello simile ad altri sequestri delle forze dell’ordine,” ha scritto il detective on-chain.
ZachXBT ha riferito che Khan è stato visto l’ultima volta a Dubai, dove le autorità hanno fatto irruzione in una villa, arrestando altre persone presenti. Diverse fonti indicano che coloro che sono coinvolti non hanno risposto ai messaggi negli ultimi giorni.
Attività criminali di Khan
Un aggiornamento recente ha confermato che Danny / Danish Zulfiqar (Khan) è stato arrestato a Dubai. L’indirizzo di sequestro è 0xb37d617716e46511E56FE07b885fBdD70119f768. L’investigatore on-chain aveva monitorato Khan dal 2024, collegandolo a un furto di $243 milioni da un creditore di Genesis avvenuto ad agosto.
Lo schema coinvolgeva co-cospiratori come Malone Lam, Veer Chetal, Chen e Jeandiel Serrano, che hanno eseguito un attacco di ingegneria sociale su un individuo non identificato. Inoltre, il 19 agosto 2024, il gruppo ha impersonato il supporto di Google e Gemini, convincendo la vittima a reimpostare l’autenticazione a due fattori, trasferire fondi Gemini in portafogli che controllavano e persino condividere chiavi private di Bitcoin tramite l’app di desktop remoto AnyDesk.
Movimenti di fondi rubati
I registri delle transazioni di Gemini, presenti in un video Discord dei cospiratori che celebrano il loro bottino, mostrano 59,34 BTC e 14,88 Bitcoin (BTC) trasferiti in indirizzi controllati dal gruppo. I fondi rubati sono stati riportati divisi tra i cospiratori e riciclati attraverso oltre 15 exchange di criptovalute, con conversioni effettuate tra Bitcoin, Litecoin, Ethereum e Monero.
Collegamenti a ulteriori crimini
ZachXBT ha anche collegato Khan al SIM swap Kroll di agosto 2023, che ha esposto i dati personali dei creditori di BlockFi, Genesis e FTX, comportando oltre $300 milioni di perdite tramite ingegneria sociale. Kroll ha confermato la violazione, notando che un hacker aveva accesso all’account T-Mobile di un dipendente tramite SIM swapping.
Sebbene le autorità non abbiano confermato ufficialmente l’arresto di Khan, diverse fonti indicano che il caso è attivamente perseguito.
