Сотрудники американских правоохранительных органов задержали двух молодых людей, подозреваемых в краже порядка 1 млрд токенов ($14 млн на тот момент) калифорнийского криптовалютного стартапа Crowd Machine. Примечательно, что для столь крупного ограбления потребовалась лишь SIM-карта, которая использовалась для двухфакторной авторизации, сообщает местный телеканал Oklahoma’s News 4.

По данным следствия, 23-летний Флетчер Роберт Чайлдерс и 21-летний Джозеф Харрис, оба резиденты штата Миссури, прибыли в Оклахома-Сити 17 сентября, где Харрис снял номер в местном отеле. Предполагается, что там же они и осуществили перевод токенов Crowd Machine Compute Tokens (CMCT).

CMCT

Чтобы завладеть токенами, злоумышленники убедили оператора сотовой компании перевести номер телефона, используемый для двухфакторной авторизации Crowd Machine, на их SIM-карту. О краже стартап сообщил 24 сентября, Чайлдерс и Харрис были арестованы в тот же день.

На момент кражи в обороте находились около 500 млн CMCT, еще 1.5 млрд хранились в резерве стартапа. Как ранее сообщал Coindesk, после инцидента злоумышленники начали массово продавать похищенные токены (в общей сложности порядка 1 млрд) на различных криптовалютных биржах, из-за чего цена CMCT резко упала на 87%, а рыночная капитализация уменьшилась с $6 млн до $1 млн.

Как сообщает Oklahoma’s News 4, Чайлдерса и Харриса «подставил» тот же самый телефон, который они использовали для осуществления кражи. 24 сентября сотрудники Офиса окружного прокурора округа Санта-Клара связались с полевым отделением Секретной службы Оклахома-Сити и сообщили, что сигнал телефона подозреваемых был отслежен вплоть до западной части города, где впоследствии и были обнаружены виртуальные грабители.

По материалам следствия, Чайлдерс и Харрис купили телефон 18 сентября в супермаркете Walmart неподалеку от отеля — это подтвердили записи камер видеонаблюдения. Кроме того, рядом с магазином был зафиксирован и автомобиль, зарегистрированный на Чайлдерса и впоследствии обнаруженный около отеля, в котором подозреваемые снимали номер.

Отметим, ранее представители Crown Machine сообщили, что большинство бирж, в листинге которых были CMCT, приостановили торговлю этими токенами. В то же время все покупки CMCT, совершенные после взлома, останутся в силе, заявил основатель и исполнительный директор стартапа Крэг Спроул.

В настоящее время Чайлдерсу и Харрису предъявлены обвинения в краже в особо крупном размере, краже личности и получении незаконного доступа к компьютерам потерпевших, говорится в документах дела.

Напомним, недавно японская биржа Zaif также стала жертвой хакеров – неизвестные похитили с площадки 6.7 млрд иен (порядка $60 млн) в криптовалютах. Представители Teach Bureau – оператора биржи – заявили, что 14 сентября около 17:00 по местному времени на платформе был замечен первый подозрительный отток средств. После этого компания заморозила функции ввода и вывода.

В ходе дальнейшего расследования выяснилось, что хакеры получили доступ к горячим кошелькам биржи и похитили средства на сумму $60 млн в BTC, BCH и MONA. Представители Tech Bureau также направили заявление в местные правоохранительные органы.