Mladý hacker ukradl 243 milionů dolarů v kryptoměnach

Útoky typu social engineering jsou silnou zbraní, kterou podvodníci využívají k prolomení přístupu k peněženkám a krádeži kryptoměn. Podle soudních dokumentů byla tato taktika použita i v případu, kdy byl terčem věřitel burzy Gemini.

Devatenáctiletý hacker a jeho kumpáni

V srpnu 2024 zmizelo přes noc z účtu jediné oběti asi 4 100 BTC v hodnotě 243 milionů dolarů. Trojice hráčů počítačových her, kteří se sami naučili hackovat, bitcoin ukradla poté, co získala přístup pomocí social engineeringu.

Šlo však jen o začátek podivného případu, zejména pro nejmladšího z pachatelů, devatenáctiletého Veera Chetala.

Chetal, přezdívaný Wiz, přešel od okázalého předvádění superaut až k přiznání viny v dalším kole podvodů, kterých se dopustil během propuštění na kauci.

Odpečetěné soudní dokumenty ministerstva spravedlnosti odhalily základní přehled podvodu. Následně kryptoměnový analytik ZachXBT, který pomohl trojici odhalit, poskytl podrobný popis.

Na síti X anonymní vyšetřovatel vysvětlil, že Veer Chetal, Malone Lam a Jeandiel Serrano použili vysoce sofistikovaný útok metodou sociálního inženýrství k odcizení 243 milionů dolarů z účtu jedné oběti.

Oběť byla nejprve kontaktována falešným hovorem vydávajícím se za technickou podporu Google, při kterém bylo použito falešné číslo, aby útočníci získali přístup k osobním účtům. Následoval falešný hovor údajné podpory Gemini s tvrzením, že účet byl napaden. To oběť přesvědčilo k resetování dvoufaktorové autentizace (2FA) a odeslání prostředků z Gemini na kompromitovanou peněženku.

Současně byla oběť navedena k použití AnyDesk pro sdílení obrazovky, čímž útočníci získali její privátní klíč k bitcoinové peněžence.

Chetal, Lam a Serrano si rozdělili úkoly. Chetal se dostal k účtům na Gmailu a iCloudu, Lam prohledával e-maily a složky s cílem najít osobní údaje. Serrano volal jako falešný pracovník zákaznické podpory. V časných ranních hodinách 19. srpna se jim podařilo získat plný přístup k peněžence a vyčerpat ji.

Zdálo se, že vše proběhlo podle plánu, ale série chyb nakonec vedla k jejich dopadení.

Jak ZachXBT odhalil mladého bitcoinového hackera

ZachXBT je bývalá oběť podvodu. On sám se po svých zkušenostech stal blockchainovým vyšetřovatelem. Má za sebou řadu technicky složitých případů praní špinavých bitcoinů, ale v tomto případě mu pachatelé práci výrazně usnadnili. Celý průběh totiž nahráli.

Na síti X zveřejnil soukromou nahrávku živé reakce trojice, když obdržela 4 064 BTC. Tento záznam se stal klíčovým vodítkem vedle sledování blockchainových transakcí. První stopy ukázaly, že prostředky byly rozděleny mezi jednotlivé členy skupiny a následně odeslány na více než 15 různých burz, kde byly opakovaně směňovány mezi litecoinem, etherem, monerem a bitcoinem.

Během livestreamu však Chetal nechtěně prozradil své jméno. Spolupachatelé jej navíc na několika nahrávkách a v chatech oslovovali jako Veer. To byla první nepozornost, která ho přímo spojila s odcizenými prostředky.

Miliony dolarů v ethereu, které Chetal získal podvodem, začaly proudit k prodejcům luxusního zboží, od nichž nakupoval auta, šperky, hodinky a značkové oblečení.

Stejně neopatrní byli i jeho dva kumpáni. Malone Lama oslovovalo na videozáznamech více lidí přímo jménem Malone a na Discordu se chlubil kradenými prostředky. Přibližně 3,5 milionu dolarů spojených s Lamem bylo dohledáno a jeho polohu potvrdily fotografie, které jeho přítelkyně denně sdílela na Instagramu.

Jeandiel Serrano, který se vydával za zástupce burzy Gemini, používal stejnou profilovou fotku na nahrávkách, Discordu i Telegramu, což ho nakonec spojilo s 18 miliony dolarů z nelegálních zisků.

Výsledkem vyšetřování bylo zatčení všech tří. Obžaloba proti Lamovi a Serranovi byla odpečetěna 19. září 2024 a odhalila oficiální detaily případu. Veřejnost se ale o podrobnostech Chetalova bizarního případu dozvěděla až o několik měsíců později.

Chetalův druhý kryptoměnový podvod, který se obrátil proti němu

V dalším zvratu příběhu Chetal souhlasil se spoluprací s úřady a výpovědí proti svým spolupachatelům.

Přiznal vinu a vzdal se luxusních nákupů, včetně 30 luxusních hodinek a více než 36 milionů dolarů v ethereu. Dohoda o vině a trestu v případu bitcoinového podvodu mu stanovila trest v rozmezí 19 až 24 let vězení. Po předběžném slyšení byl však 21. října 2024 propuštěn na kauci.

Během pobytu na svobodě a zároveň při spolupráci s úřady se tento teenager pustil do další série social engineering útoků. Mezi nimi byl i údajný podvod za 2 miliony dolarů. Obyvatelku státu New Jersey oklamal falešný tým podpory, který se vydával za zástupce burzy Gemini a Googlu, a přesvědčil ji, aby prozradila seed frázi ke kryptoměnové peněžence.

Z její peněženky bylo následně odčerpáno zhruba 2 miliony dolarů. Vyšetřovatelé pomocí standardních nástrojů pro sledování blockchainu odhalili, že 200 000 dolarů bylo převedeno na nově vytvořený účet na online hazardní platformě, která pravděpodobně nevyžadovala proces KYC.

Na tento účet bylo přistoupeno šestkrát a při jedné relaci selhal VPN, což odhalilo skutečnou IP adresu. Ta byla vystopována k Chetalovu bydlišti v New Jersey.

Chetal nepopřel, že přijal 200 000 dolarů. Jeho právník v podání z 31. března 2025 uvedl, že na základě původu prostředků chápal, že pravděpodobně pocházejí z nelegální činnosti, a že je neměl přijmout.

„Chetal přiznává, že i poté, co začal vyjednávat s vládou, si zajistil 200 000 dolarů z nelegálních prostředků pouhou textovou zprávou,” uvedla federální soudkyně Colleen Kollar-Kotelly při zamítnutí jeho žádosti o opětovné propuštění na kauci. Dále:

Důležitost rodičovské ostražitosti v éře kryptoměnové kriminality

Případ Veera Chetala ukazuje, jak snadno mohou být teenageři vtaženi do kryptoměnové kriminality. Nedostatek ostražitosti může ohrozit celé rodiny. Rodičovské povědomí a digitální obezřetnost jsou klíčem k prevenci.

Chetalův případ, který zahrnoval krádeže kryptoměn v hodnotě 245 milionů dolarů, ukazuje, jak rychle se technicky zdatní mladí lidé mohou zaplést do vysoce rizikové digitální kriminality.

Pomocí základních taktik sociálního inženýrství, jako je vydávání se za technickou podporu velkých společností, Chetal a jeho spolupachatelé přiměli oběti k prozrazení citlivých přihlašovacích údajů.

Následky přesáhly rámec digitální krádeže. Chetalovi rodiče se později stali terčem pokusu o násilné únosy spojené s odcizenými prostředky.

S tím, jak se kryptoměny a online finance stávají dostupnějšími, musí rodiče zůstat informováni o tom, jak tyto platformy fungují, jak se podvody odehrávají a jak mohou být mladí lidé navedeni do podvodu nebo ovlivňováni.

Podpora otevřené komunikace, sledování digitálního chování a nastavení pevných hranic kolem finančního přístupu mohou rizika snížit. V digitální ekonomice není informovanost volbou, ale nutnou ochranou.