Кража криптовалюты в США была связана с кражей почти 1,000 BTC (примерно 90 миллионов долларов США), согласно расследованию onchain, опубликованному блокчейн-аналитиком ZachXBT в X.
Расследование утверждает, что подросток получил несанкционированный доступ к средствам, принадлежащим клиентам Unchained, используя учетные данные, связанные с его отцом, который, как сообщается, работал с агентством правительства США, занимающимся управлением конфискованными активами.
Роскошные расходы привели к деанонимизации
После кражи подозреваемый привлек внимание, публично хвастаясь крупными криптоактивами и экстравагантными тратами, что в конечном итоге способствовало его идентификации в кругах киберпреступности.
ZachXBT идентифицировал угрозу как "Джон" (также известный как Лик), который был замечен, хвастаясь более чем 23 миллионами долларов в криптоактивах на кошельках, непосредственно связанных с более чем 90 миллионами долларов в подозреваемых кражах. Считается, что данная деятельность включает средства, происходящие из адресов конфискации правительства США и множества неопознанных жертв.
Записанный спор в Telegram обнажил контроль над кошельком
Согласно расследованию, Джон был разоблачен во время напряженного спора в группе Telegram с другим угрозой, известным как Дритан Капплани-младший, где участники пытались доказать балансы кошельков в том, что в киберпреступном сообществе "The Com" называется вызовом band-for-band (B4B).
Вся взаимодействие было записано. В первом сегменте Джон показал свой кошелек Exodus, раскрывая адрес Tron, который хранит примерно 2.3 миллиона долларов. В последующем сегменте, пока Дритан продолжал насмехаться над ним, в тот же кошелек в реальном времени было переведено дополнительные 6.7 миллиона долларов в ETH.
Скриншоты из записей были поделены ZachXBT в рамках исследования.
После взаимодействия B4B Джон консолидировал примерно 23 миллиона долларов на адрес Ethereum 0xd8bc, записи явно демонстрируют его контроль над несколькими связанными адресами. ZachXBT отметил, что дополнительные кошельки могут быть идентифицированы через дальнейший анализ записей.
Средства, прослеженные до адресов конфискации правительства США
Прослеживая средства назад, ZachXBT обнаружил, что один из кошельков получил 24.9 миллиона долларов в марте 2024 года от адреса, связанного с правительством США, связанным с конфискацией хакерства Bitfinex — вопрос, ранее сообщенный аналитиком в октябре 2024 года.
Тот же адрес, как сообщается, связан с более чем 63 миллионами долларов в притоках от подозреваемых жертв и кошельков конфискации правительства в течение 4 квартала 2025 года.
Отдельно, сегодня ранее было получено еще 4,170 ETH (примерно 12.4 миллиона долларов) от криптобиржи MEXC, при этом средства поступили на тот же адрес консолидации 0xd8bc.
Предыдущий арест и текущие слухи
ZachXBT также подчеркнул обширную историю Telegram Джона, где он часто хвастался своим состоянием, унижая других как "бroke".
Слухи, циркулирующие в киберпреступных каналах Telegram, предполагают, что личность может быть Джоном Дагитией, который, как сообщается, был арестован в сентябре 2025 года. Тем не менее, на момент публикации официального подтверждения его личности не было.
