Wzrost przestępczości związanej z kryptowalutami przyciągnął uwagę globalnych regulatorów, którzy nałożyli środki naprawcze w celu ochrony konsumenta przed wykorzystywaniem przez nieuczciwe działania biznesowe. Pomimo intensywnych starań mających na celu zwalczanie przestępczości kryptowalutowej, przestępcy rozwijali swoje umiejętności i ekspertyzę, aby okradać niewinnych klientów.
W wywiadzie z jedną z ofiar ataku, której imiona zostały zatajone ze względu na obawy dotyczące prywatności, argumentowano, że środki bezpieczeństwa nałożone przez brytyjskich regulatorów były niewystarczające w łagodzeniu przestępczości kryptowalutowej.
Wzrost przestępczości kryptowalutowej
Wyjaśnił, że podejście regulacyjne stosowane przez Brytyjski Biuro Wywiadu ds. Oszustw (NFIB) do zwalczania przestępczości kryptowalutowej było nieodpowiednie. Podczas wywiadu, poszkodowany klient odwiedził wydarzenie, które naraziło go na 100% straty.
Zafrasowany klient przyznał, że był jedną z ofiar incydentu związanego z hackingiem Ledger, gdzie hakerzy podawali się za pracowników zespołu wsparcia firmy. Przypomniał sobie, że stracił około 46 000 dolarów, po tym jak oszuści zwabili go do swojego podejrzanego schematu.
Ofiara ataku stwierdziła, że do zdarzenia doszło we wrześniu zeszłego roku, po tym jak oszuści poinformowali go o naruszeniu bezpieczeństwa na jego koncie Ledger. Oszuści twierdzili, że ze względu na powagę naruszenia bezpieczeństwa, ważne jest, aby klienci uaktualnili swoje konta do poziomu bezpieczeństwa 3.
Organy ścigania nie pomagają w odzyskaniu skradzionych aktywów krypto
W raporcie, oszuści udostępnili procedurę wymaganą do uaktualnienia konta użytkownika do zaawansowanego etapu. Podczas uaktualnienia, klientowi polecono wprowadzić określone adresy krypto podane przez oszustów i przejść przez wiele weryfikacji.
Krótko po zakończeniu uaktualnienia, klient zdał sobie sprawę, że to oszustwo, a hakerzy uciekli z 0,93 Bitcoin o wartości około 40 000 dolarów i 4000 RNDR o wartości 6080 dolarów.
Po dogłębnym zbadaniu sprawy, zespół Ledger zauważył, że oszuści dokonali wielu transakcji, aby ukryć swoją nielegalną działalność. Raport wykazał, że skradzione środki zostały wysłane do kasyna Roobet.
Ponadto zespół śledczy zauważył, że oszuści przelali 1214,01 RNDR o wartości 1845 dolarów do Binance przed transakcją w Roobet.
Na podstawie wymagań regulacyjnych dla gier określonych przez globalne zasady i regulacje hazardowe, Ledger wierzył, że Roobet może wspierać odzyskanie skradzionych środków. Zespół Ledger podjął zdecydowane działania, aby skontaktować się z firmą hazardową, aby zapewnić, że środki nie zostaną wypłacone z platformy Roobet.
Incydent z hackingiem Ledger
Przegląd wiadomości wysłanej do Roobet zażądał od firmy hazardowej zamrożenia środków i współpracy w trwającym śledztwie. W kolejnym raporcie rzecznik Roobet twierdził, że środki mogą być zamrożone tylko na polecenie lokalnych organów ścigania.
Rzecznik poprosił zespół Ledger o dostarczenie oficjalnego raportu od organów ścigania szczegółowo opisującego potrzebę zamrożenia środków. Zmusiło to klienta do zgłoszenia sprawy do odpowiednich władz.
Po pierwsze, ofiara ataku złożyła raport dotyczący incydentu z hackingiem na portalu online Action Fraud w Londynie. Klient podjął również natychmiastowe działania, aby zgłosić sprawę do NFIB.
Kilka dni po zgłoszeniu sprawy organom ścigania, NFIB nie odpowiedziało. Klienci twierdzili, że NFIB odpowiedziało 17 października, cztery tygodnie po zgłoszeniu sprawy.
W swoim wystąpieniu, urzędnicy NFIB wyrazili ubolewanie z powodu braku podporządkowanej jednostki organów ścigania do zajęcia się sprawą. Po komentarzu NFIB, ofiara ataku zgłosiła sprawę do Binance.
Braki w odzyskiwaniu skradzionych środków
Oświadczenie rzecznika Binance potwierdziło, że oszust już wypłacił środki z platformy. Rzecznik zobowiązał się do współpracy z organami ścigania w celu śledzenia skradzionych środków.
Po wielokrotnych próbach odzyskania skradzionych środków, które okazały się daremne, klient rozważył zatrudnienie analitycznej firmy blockchainowej AML Bot, aby śledzić ruch swoich środków. Przyznał, że ponosił około 1000 dolarów na opłaty dla ekspertów ds. bezpieczeństwa z AML Bots.
Ofiara ataku wierzyła, że śledztwo prowadzone przez AML Bot pomoże pociągnąć przestępców do odpowiedzialności. Przegląd wyników AML Bot wykazał, że przestępcy wysłali skradzione środki na platformę Roobet.
Podczas wywiadu ofiara ataku udostępniła dowody pokazujące, że wszystkie próby odzyskania środków zakończyły się niepowodzeniem. Dowody dostarczone przez poszkodowanych inwestorów obejmowały korespondencję e-mailową z NFIB, Roobet i Binance.
Ponadto klient dostarczył rozmowy telefoniczne z różnymi jednostkami organów ścigania. W swoich końcowych uwagach, ofiara ataku przyznała, że oprócz Wielkiej Brytanii, inne kraje również cierpią na brak odpowiednich środków przeciwdziałania oszustwom.