Крипторазбой: подросток-криминал завладевший $37 млн через SIM-слушание остается безнаказанным

Зах и его разбирательство с SIM-слушателями

ЗахXBT разоблачает канадского SIM-слушателя, который украл $37 миллионов в криптовалюте. Зах требует реальных последствий после того, как отследил подростка, который безнаказанно похитил эти средства в течение нескольких лет.

В посте в X в воскресенье Зах сказал, что законы в Канаде и ЕС слишком мягкие, особенно когда речь идет о несовершеннолетних хакерах, участвующих в преступлениях, таких как SIM-слушание и фишинг. Он указал на Камерона Редмана, канадца, который в возрасте 17 лет украл у одного жертвы миллионы, после чего его имя и лицо долго оставались скрытыми.

По словам Зака, «Камерон Редман помог обменять SIM-карту на 37 миллионов долларов в 2020 году, когда ему было 17. Ни разу его полное имя или фото не появлялись в интернете, пока я не опубликовал их после того, как он начал заниматься фишингом и кражей учетных записей». Редман ушел с миллионами, прежде чем вмешалась полиция.

Взлом произошел 22 февраля 2020 года, когда Редман сменил SIM-карту Джоша Джонса, раннего инвестора в криптовалюту, и получил контроль над его номером. Это позволило ему обойти безопасность, связанную с кошельками Джоша. Редман вывел 1547 биткойнов и 60000 Bitcoin Cash с двух кошельков BTC и одного адреса BCH.

После кражи Редман начал отмывать BCH через сотни мелких транзакций, отправляя их на централизованные биржи, чтобы замаскировать свои действия. Зах опубликовал график, показывающий, как украденные токены перемещались по блокчейну, в основном заканчивая на двух биржах.

К моменту вмешательства полиции большая часть денег уже была разбросана.

Только 17 ноября 2021 года Редман был официально обвинен полицией Гамильтона в Онтарио с поддержкой ФБР и Секретной службы США. Офицеры смогли изъять 5,4 миллиона долларов в криптовалюте, но остальное — 31,5 миллиона долларов — так и не было возвращено. На момент ареста Редман все еще был несовершеннолетним, что означало, что его имя осталось под защитой, а фото не было опубликовано.

Зах считает, что такая секретность является частью проблемы. Он считает, что личность Редмана должна была быть публичной, как только он начал заниматься фишингом и захватом учетных записей. Эти захваты, как сообщается, привели к миллионам убытков от подписчиков, которые доверяли взломанным профилям, связанным с NFT, и были обмануты, отдав свои данные для входа в кошельки.

SIM-слушание растет, и в него вовлечена организованная преступность

Фрустрация Зака заключается не только в одном хакере. SIM-слушания растут быстро, особенно в 2024 и 2025 годах. В Великобритании зафиксировано увеличение случаев на 1 055% по сравнению с предыдущим годом, с 289 до 2985 инцидентов. В США ФБР зафиксировало 68 миллионов долларов убытков от SIM-слушания в 2021 году, затем 48,8 миллиона долларов в 2023 году от более чем 1000 жертв и 82 миллиона долларов в 2024 году.

Ущерб таков, что организованные преступные группы, в том числе связанные с итальянской мафией, теперь используют SIM-слушание для совершения миллионных краж.

Метод низкотехнологичный, но мощный. Хакеры крадут достаточно личной информации — через фишинг, утечки или социальные сети — чтобы заставить мобильных операторов передать номер телефона. Как только они его получают, они перехватывают коды двухфакторной аутентификации, отправленные по SMS, блокируют доступ пользователей к их учетным записям и начинают опустошать криптокошельки и банковские счета.

Последствия могут быть тяжелыми. Жертвы теряли десятки тысяч, сталкивались с кражей личных данных и несли бремя мошеннических долгов. Один человек в Великобритании ощутил на себе 50,000 фунтов стерлингов, потерянных по разным счетам. Другой получил 2200 фунтов стерлингов поддельных расходов.

Даже Джек Дорси, основатель и бывший CEO Twitter, стал жертвой этой тактики в 2019 году. В 2018 году один криптоинвестор потерял 23,8 миллиона долларов за один раз от аналогичного SIM-взлома.

Хотя технологии eSIM снижают физические риски, они не решили проблему, поскольку настоящая уязвимость все еще заключается в человеческой ошибке и социальной инженерии. Техэксперты утверждают, что использование приложений-аутентификаторов, таких как Google Authenticator, безопаснее, чем полагаться на SMS-двухфакторную аутентификацию.

Они также рекомендуют устанавливать пользовательские ПИН-коды у операторов, меньше делиться информацией в интернете и быстро реагировать, если возникает подозрение на смену SIM-карты. Это означает замораживание счетов, обращение к оператору и контроль за журналом транзакций. Но даже с учетом всего этого преступники продолжают адаптироваться, и существующие системы недостаточно сильны, чтобы полностью их остановить.