Хакер Redman получил 1 год тюрьмы за продажу доступа к панели X и взлому аккаунтов известных лиц в индустрии NFT

Канадец Кэмерон Редман (известный под псевдонимами Cream, 4K, Cam, Antihero) признан виновным в продаже доступа к административной панели X (ранее Twitter), что привело к взлому аккаунтов популярных NFT-проектов и художников. Он приговорен к 12 месяцам и 1 дню лишения свободы, выплате штрафа в размере $60 000 и компенсации ущерба на сумму $248 257.

По данным следствия, в июне 2022 года Редман выставил на форуме SWAPD доступ к панели X за 250 ETH. Вскоре после сделки были взломаны аккаунты Beeple, DeeKay, JRNY, Zeneca и Nouns DAO. Через фишинговые сайты с этих аккаунтов злоумышленники похитили миллионы долларов в криптовалютах.

ZachXBT провел масштабное расследование, установив связь между Редманом и этими нападениями. Он подтвердил, что HZ (Чейз Сенекал) и Two1 (Юсеф Таман) купили у Редмана доступ и использовали его для проведения атак. Один из кошельков был привязан к аккаунту на SWAPD, с которого и вывели средства после продажи данных. Эти цифровые активы прошли через миксер Tornado Cash и оказались внесены на платформу Stake.

Ранее Редман уже попадал в поле зрения правоохранительных органов. В феврале 2020 года он совершил SIM-свап атаку на Джоша Джонса, похитив около $37 млн в BTC и BCH. Его действия стали одной из крупнейших краж криптовалюты у частных лиц. В 2021 году он был арестован полицией Гамильтона (Канада) при содействии ФБР и Секретной службы США. Тогда удалось вернуть $5,4 млн, остальное следователи так и не нашли.

В материалах дела упоминается, что Redman пытался пройти верификацию на SWAPD с поддельными документами, но в итоге использовал реальные. Это и стало одной из улик, по которым его вычислили. После публикации приговора в суд были добавлены дополнительные документы, включая описание методов социальной инженерии, которую он использовал для взлома аккаунтов.

Автор

Петр Иванов