В среду, 23 января, был арестован хакер, который создал генератор seed-фраз для кошельков криптовалюты IOTA с целью хищения ключей пользователей. Операция по аресту 36-летнего преступника проводилась Отделом по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) совместно с Национальным агентством по борьбе с преступностью, Европолом и полицией немецкой федеральной земли Гессен. В ходе операции были изъяты также электронные устройства и несколько компьютеров.
Расследование по делу началось после того, как в начале прошлого года поступили жалобы на кражу криптовалюты. В частности, несколько подобных заявлений подали в отделение полиции Гессена. В ходе разбирательства власти вышли на сайт Iotaseed.io, который выполнял функцию генератора seed-фраз для кошельков IOTA. Однако в сети также были и другие сайты, которые работали на платформе Iotaseed.io. Несколько жертв попались на уловку злоумышленника, впоследствии чего ему удалось заполучить доступ к их кошелькам. Позже он воспользовался этим, чтобы перевести активы на свои адреса.
В июле правоохранительным органам удалось установить, что хакер работает из Великобритании, и дело передали Объединённой рабочей группе по борьбе с киберпреступностью (J-CAT), входящей в состав Европола. Далее Европол организовал встречу следователей из Великобритании и Германии, которые впоследствии и вышли на злоумышленника.
По текущим сведениям ущерб от его мошеннической деятельности оценивается более чем в 10 миллионов евро. Сбором seed-фраз он начал заниматься еще в августе 2017 года, а 19 января 2018 года провел атаку и украл средства. В этот же день в сети IOTA была замечена повышенная активность, которая была искусственно создана хакером для сокрытия подозрительных транзакций. Для максимальной безопасности злоумышленник даже создал репозиторий на GitHub, где, предположительно, должен был быть размещен код генератора seed-фраз. Как и ожидалось, основная масса пользователей не стала проверять его содержимое, а Iotaseed.io мог генерировать только однотипные ключи.