2.5亿美元加密货币盗窃:一个月内解密世纪劫案的真相
编者按:这篇文章讲述了一起由加密货币盗窃引发的犯罪事件。ZachXBT 通过社交媒体追踪到嫌疑人 Lam 的奢华生活,并协助执法部门调查。Lam 和其他共犯使用复杂的洗钱手段,但最终在警方的追踪下被抓捕。与此同时,另一起绑架案件也与该犯罪集团有关,涉及多名佛罗里达男子。案件揭示了网络犯罪逐渐演变为更具暴力性质的现实犯罪,最终,警方成功追回了被盗的比特币和相关证据。
以下为原文内容(为便于阅读理解,原内容有所整编):
2024 年 8 月 25 日,天气闷热的午后,Sushil 和 Radhika Chetal 正在康涅狄格州丹伯里一处高档社区看房。那里草坪修剪整齐,泳池配备加热系统。Sushil 是摩根士丹利纽约分部的副总裁,当时开着一辆新购入的哑光灰色兰博基尼 Urus,这款 SUV 起价约 24 万美元。
就在他们转过一个路口时,一辆白色本田思域突然从后方撞上了兰博基尼。与此同时,一辆白色 Ram ProMaster 货车也从前方切入,堵住了 Chetal 夫妇的去路。根据事后提交的一份刑事起诉书,一群身穿黑衣、戴着面罩的六名男子从车上下来,将 Chetal 夫妇强行拖出车外,往货车侧门推进。
当 Sushil 反抗时,袭击者用棒球棒击打他,并威胁要杀了他。这些人用胶带捆住了夫妇俩的手脚,强迫 Radhika 趴在地上,警告她不要看他们,即使她因哮喘而呼吸困难,哀求着。他们还用胶带缠住了 Sushil 的脸,并在货车疾驰而去时再次用棒球棒殴打他。
多名目击者看到了袭击过程并拨打了 911 报警。其中一人是住在附近的一名休班 FBI 特工,恰好在现场,他跟踪了货车和本田思域,并将车辆行踪实时通报给警方。这位 FBI 特工还设法记录下了部分车牌号。
很快,丹伯里警察找到了那辆货车。一辆巡逻车亮起警灯试图拦截,但货车司机加速逃窜,在车流中疯狂穿行。追逐开始约一英里后,司机冲出路面撞上了路缘。四名嫌疑人弃车逃跑。警方在一座桥下找到了其中一人,短暂追捕后将其逮捕。接下来几小时内,其余三人也在附近树林中被找到并拘捕。与此同时,警方在货车后部发现了仍然被绑住、惊魂未定的 Chetal 夫妇。
丹伯里警局侦探中士 Steve Castrovinci 当天正休假,接到轮班指挥官的电话通知他此事。他回忆说,指挥官告诉他:「我们遇到了一起绑架案,是真的绑架。」Castrovinci 召集了几名侦探了解情况,顺路去了案发现场,然后赶往警局审讯嫌疑人。根据一名被捕嫌犯提供的信息,第二天早上,在距离丹伯里 30 分钟车程的 Roxbury 一处 Airbnb 民宿内,又找到并逮捕了另外两名嫌疑人,同时找到了那辆白色本田思域。
对 Castrovinci 来说,这是一桩异常而戏剧性的案件。丹伯里是一个富裕且安静的地方,警方虽然偶尔也会处理绑架案,但几乎都是涉及孩子抚养权的争执。像这种光天化日之下的暴力绑架,简直闻所未闻。而且更奇怪的是,执法部门发现,这些嫌犯——年龄在 18 至 26 岁之间——竟然是从迈阿密专程赶到康涅狄格州的。
他们还在 Turo 应用上租了货车。「这种案子,一名警察一辈子可能也就遇上一两起,」已有 20 年执法经验、曾在纽约警局工作过 5 年的 Castrovinci 对我说。「特别是在我们这种地方,这种事根本不常见。」
警方在接下来的几周里几乎没有对外透露任何信息。Castrovinci 和他的团队一直在努力拼凑作案动机。很难相信 Chetal 夫妇是因为 Sushil 在投资银行的高管职位而成为目标。作为摩根士丹利的副总裁,他的薪资虽令人羡慕,但在丹伯里并不算异常。如果绑匪的动机是金钱,那么他们竟然遗弃了 Chetal 夫妇的兰博基尼(后被发现抛弃在树林里),这一点非常奇怪。所有线索看起来都说不通。
不过,在绑架未遂发生几天后,Castrovinci 表示,他们的团队收到了一条来自 FBI 的线报,让整个案件出现了意想不到的转折:案件可能与一起巨额加密货币盗窃案有关,这起盗窃案就在袭击发生的一周前。
几名年轻人(其中一些人在 Minecraft 服务器上认识)涉嫌从一名毫无防备的受害者那里盗走了 2.5 亿美元,引发了一连串令人难以置信的事件,涉及一个由青少年组成的网络犯罪团伙、一些追踪他们行动的独立网络侦探,以及多个执法机构。现在看来,这一切最终演变成了 Chetal 夫妇的绑架案——数字黑暗世界及其周边文化的猖獗无序,首次以如此真实残酷的方式渗透到了现实世界。
这一连串事件始于几周前,当时一名居住在华盛顿特区的人开始收到谷歌账户的异常登录通知,显示这些登录似乎来自海外。接着,在 8 月 18 日,他接到了一个自称来自谷歌安全团队的电话。来电者表示,他的邮箱账户已被入侵。这个电话听起来非常真实——对方掌握了这位特区居民的个人信息。来电者要求他通过电话验证部分个人信息,否则账户将被关闭,这位居民便照做了。
在与所谓谷歌工作人员通话后不久,这位华盛顿特区居民(其身份在联邦法庭文件中被隐藏)又接到了另一通电话,对方自称是著名加密货币交易所 Gemini 的安全部门代表。
同样地,来电者也掌握了他的个人信息,并告诉他,他在 Gemini 的账户(里面有大约 450 万美元的加密货币)已经被黑客攻击,必须立即重置双重身份验证,并将账户中的比特币转移到另一个钱包中,以确保资金安全。
电话里的那个人随后建议账户持有者下载一个可以「增强安全性」的程序。这名男子同意了,却不知道他下载的是一个远程桌面应用程序,这将使来电者能够远程控制他的电脑——并因此接触到他另一个加密货币账户,让他的资产暴露在更加惊人的盗窃风险之下。事实证明,这位华盛顿特区居民是加密货币的早期投资者,总共持有超过 4100 枚比特币。十年前,这些比特币价值大约 100 万美元;而在那一天,它们的市值超过了 2.43 亿美元。
加密货币领域有一个核心悖论:虽然币的持有者通常是匿名的,但所有交易记录都会被公开记录在一个叫区块链的账本上。这意味着,一旦资金发生转移,任何人都能看到。这种悖论催生了一批新型调查者,他们专门在区块链上追踪可疑交易。其中最出名的一位就是 ZachXBT,他是一名独立的加密犯罪调查员。
在加密世界中,ZachXBT 是一个广为人知但行踪隐秘的人物。他经常在 X(原 Twitter)上发布调查长帖,揭露涉嫌不法行为的人,有时候甚至会直接点名。他在平台上拥有大约 85 万粉丝。他也常常把自己的调查结果分享给执法机构。《连线》杂志称他为「全球最活跃的独立加密犯罪调查员」。他从未在网上透露过自己的真实身份。
就在华盛顿特区居民的加密资产被清空后的几分钟内,ZachXBT 正在机场赶飞机,突然收到手机上推送的一条异常交易警报。加密调查人员通常使用工具来监控全球加密货币的流动,并为特定情况设定警报,比如有交易金额超过 10 万美元、且通过某些安全措施极其松散的交易所时。
当时最初的警报是一个中六位数的交易,随后金额不断攀升,最高达到 200 万美元。通过安检后,ZachXBT 找了个座位,打开笔记本电脑开始追踪这笔交易,最终追溯到一个持有大约 2.4 亿美元加密货币的钱包。有些比特币甚至可以追溯到 2012 年。「当时我就觉得不对劲,」他告诉我,「为什么一个持有比特币这么多年的人,会去用这种常常流入非法资金的可疑服务?」
他随后把与这些交易相关的钱包地址加入了自己的追踪列表,然后登上了飞机。一旦连接上机舱 Wi-Fi,更多的交易警报不断涌来。整整一天里,那笔来自巨额钱包的比特币不断通过 15 个以上高手续费加密服务平台被陆续套现。
飞机落地后,ZachXBT 联系了几位专门调查加密货币盗窃案件的同行。其中一位是 Josh Cooper-Duckett,来自 Cryptoforensic Investigators 的调查主管。这家公司是越来越多专注于追踪加密货币盗窃和欺诈,并协助执法部门为受害者追回资金的独立机构之一。现年 26 岁的 Cooper-Duckett 来自伦敦,早年就对加密货币产生了兴趣。在德勤担任安全顾问三年半后,他开始专注于调查加密货币盗窃案件,特别是那些损失金额至少达到 10 万美元的案件——而如今,这样的案件非常常见。
ZachXBT 把自己发现的情况告诉了 Cooper-Duckett 和其他调查员,大家一致认为,一下子清空价值近两亿五千万美元的钱包,这种行为极其可疑。「拥有这么多钱的人,不可能某个周末突然醒来就决定,『我要把钱分批转到一堆交易所,再换成门罗币和以太坊』——正常人不会这么做。」
这群加密调查员随即联系了相关交易所和服务平台,告知他们这笔资金是被盗得来的,希望他们可以冻结资金并配合警方调查。有些平台配合了,但也有些并没有。「这次情况有点像打地鼠游戏,」Cooper-Duckett 说。「他们不断试着把钱转到各种不同的交易所和服务平台,看哪边能成功洗出来。毕竟,他们要洗的是 2.4 亿美元,这可是个天文数字。」
与此同时,ZachXBT 也在 X 上向他的粉丝们发出了警告:「大约七小时前,一笔可疑交易发生,可能的受害者账户转出了 4064 枚比特币(约 2.38 亿美元)。」他写道。资金随后流向了 THORChain、eXch、KuCoin、ChangeNOW、RAILGUN 和 Avalanche Bridge 等加密平台。
ZachXBT 还注意到,受害者此前曾从 Genesis 公司那里拿到破产赔偿款。Genesis 是一家借贷平台,因 Sam Bankman-Fried 的 FTX 崩盘而在 2023 年申请破产。
通过自己的人脉网络,ZachXBT 最终设法通过电子邮件联系到了这位受害人。这位震惊的华盛顿特区居民随后雇佣了 ZachXBT、Cryptoforensic Investigators 以及另一家加密调查公司,来帮助追踪他失窃的资产。
同一天,他还向联邦调查局(F.B.I.)的互联网犯罪投诉中心提交了警方报案,ZachXBT 也立即联系了自己在执法部门的熟人。(F.B.I. 和司法部均拒绝就此事接受采访。)
加密货币盗窃案件的增长速度之快,已经让联邦调查员们应接不暇。根据最新报告,互联网犯罪投诉中心(IC3)在 2023 年收到了超过 6.9 万起涉及加密货币金融欺诈的投诉,总损失超过 56 亿美元,比 2022 年增长了 45%。
虽然加密货币相关投诉只占所有金融欺诈案件的 10%,但这些案件造成的损失却占到总额的近一半。报告指出,加密货币去中心化的特性、交易不可逆性以及资金可以在全球自由转移的特点,使其对犯罪分子极具吸引力,也让联邦调查局(F.B.I.)在追回资金时困难重重。为此,F.B.I. 在 2022 年专门成立了虚拟资产部门(Virtual Assets Unit,简称 V.A.U.),专门打击加密货币盗窃行为。
由于案件规模庞大且侦破难度极高,专家表示,政府机构——包括 F.B.I.、国土安全部、特勤局,甚至国税局——都不得不依赖于私人公司和个体调查员,这些人对数字犯罪地下世界有着深入的了解。「Josh 和 Zach,他们在追踪方面真的又快又准,」加密货币分析公司 Five I's 的创始人 Nick Bax 说。
Bax 曾与 ZachXBT 在多个案件上合作过,但从未见过他的真面目。在他们早期的通话中,ZachXBT 还用过变声软件,让自己听起来像米老鼠。「说实话,我自己也很厉害,但跟他们比,我永远也赶不上,」Bax 说,「而且我觉得他们的大脑是真的被改造过了,因为他们从很小就开始干这个了。」
加密调查员们通常会用假账号潜入 Telegram、Discord 等黑客和诈骗分子聚集的论坛,观察他们的交流、策划和炫耀。他们发现,这些犯罪分子往往很年轻,行事也相当轻率,常常会不经意间留下线索。
在 ZachXBT 在 X 上发布关于这次盗窃案的帖子后,一名消息人士通过一个临时账号联系了他,提供了一些可能指向盗窃者身份的线索。这名线人向 ZachXBT 发送了几段屏幕录制视频,据称是在其中一名骗子向朋友们直播这次盗窃时录下的。总时长约一个半小时的视频中,包括了与受害人的通话画面。其中一段视频里,可以听到骗子们在得知自己成功盗走价值 2.43 亿美元的比特币后,兴奋地大叫:「哦,我的天!哦,我的天!2.43 亿!太爽了!哦,我的天!哦,我的天!兄弟!」
在私下聊天中,这伙骗子使用了 Swag、$$$和 Meech 等化名,但他们犯了一个致命错误:其中一个人在直播过程中无意中曝光了自己的 Windows 桌面,底部开始菜单弹出的图标上,显示了他的真名——Veer Chetal,一位来自丹伯里(Danbury)的 18 岁少年——正是之前提到的那对被绑架夫妇的儿子。
Veer Chetal 是个安静的优等生,最近刚从丹伯里的圣洁高中(Immaculate High School)毕业,即将前往新泽西州的罗格斯大学(Rutgers University)就读。2022 年,他完成了一个「未来律师」项目,当年学校网站上还刊登了一张他的照片——一个戴着眼镜、穿着 Tommy Hilfiger 防风外套和红色 Polo 衫、笑容灿烂的男孩。
同学们回忆说,Chetal 一直很害羞,也很喜欢车。「他基本上总是独来独往的,」Marco Dias 说,他在高三时和 Chetal 成为了朋友。另一位名叫 Nick Paris 的同学也说,Chetal 本来很低调,直到高三中途有一天,他突然开着一辆科尔维特(Corvette)跑车来上学。「他就那样停在停车场,早上 7 点半,大家都傻了,」Paris 说。
很快,Chetal 又换成了宝马(BMW),然后是兰博基尼 Urus。他开始穿 Louis Vuitton 的衬衫、Gucci 的鞋子。在高年级跳课日(Senior Skip Day),当 Paris 和其他同学们只是去附近的商场闲逛时,Chetal 却带着包括 Dias 在内的一些朋友,去了纽约,租了一艘游艇开趴,大家在甲板上拿着成捆的现金拍照。
Chetal 声称自己靠炒币赚了这些钱;Dias 说,有一天早上在自习课上,Chetal 还拿出手机给他看了交易记录作证明。有一次,Chetal 还在康涅狄格州斯坦福(Stamford)租了一栋大房子,邀请朋友们举行了为期三天的聚会。「我有一次在地下室和朋友们玩闹,突然看到他一个人躺在沙发上玩手机,基本上全程避开所有人,」Dias 回忆说,「我当时心想,这也太奇怪了。」Paris 还记得,在一次学校游行期间,警察因为交通违规拦下了 Chetal 开着的兰博基尼 Urus,「他当场就给自己的律师打了电话,还没等警察问话呢。大家当时就觉得:哇,这哥们真有点东西,这是真有钱啊。」
独立调查员指出,Chetal 其实是一个名为 Com(又称 Comm 或 Community)的组织的秘密成员。这个组织起源于上世纪 80 年代的黑客地下圈,如今已演变成一个网络犯罪分子及有志者的社交网络。
根据一起无关案件中的 F.B.I. 宣誓书,一名探员将 Com 描述为「一个地理位置分散、通过 Discord 和 Telegram 等在线通讯软件协作、从事各种犯罪活动的子团体联盟。」
根据这份宣誓书以及研究 Com 的专家们介绍,这些子团体的活动包括:恶作剧式报警(swatting,向警方或学校等机构虚假报警,引发警力出动);SIM 卡劫持(SIM swapping,通常通过欺骗客服代表盗取目标手机号码);勒索软件攻击(ransomware attacks,利用恶意程序阻止用户或组织访问自己的电脑文件);加密货币盗窃,以及对企业系统的渗透攻击等。
Allison Nixon 是网络安全专家团体 Unit 221B 的首席研究官,自 2011 年起便开始关注这个不断扩大的网络角落,如今被广泛认为是 Com 组织研究领域的顶级专家之一。
她表示,Com 的成员大多是来自西方国家的年轻男性。在群聊中,许多人会聊起大学生活和他们正在修的网络安全课程,而这些知识也成了他们进行犯罪活动的助力。Nixon 指出,很多人最初接触这一圈子的入口,是通过像《RuneScape》《Roblox》和《侠盗猎车手》(Grand Theft Auto)这样的电子游戏。
到了 2010 年代中期,一个更阴暗的世界也在《Minecraft》(我的世界)中悄然兴起——这是一款以创造性建造为核心的游戏——而这种转变很大程度上得益于在线服务器的出现。这些服务器由用户自己拥有和运营,允许玩家组队进行对战,也叫「factions(派系)」。在这些服务器上,Minecraft 演变成了一个竞争激烈的战场,随之而来的是盈利和诈骗的机会。
不久,服务器开始引入游戏内购机制,玩家可以花钱购买升级功能,比如飞行能力、更强的武器和盔甲。有些内购项目还能解锁时尚的角色装扮,成为玩家在线炫耀身份地位的方式。
随着玩家越来越倾向于参与这种竞争性的服务器,Discord 上也出现了一个规模庞大的黑市,专门交易游戏道具和稀有用户名。由于 Minecraft 的玩家多为青少年,这个黑市很快就成为诈骗的温床。
用户常常约定以 PayPal 支付现实货币换取游戏道具,但收到钱后,骗子就会拉黑对方账号。这种行为猖獗到人们开始提供「中介服务」来解决信任问题——这些中介会收取一定费用,代为保管钱和物,再分别转交给交易双方。
在这个圈子里,一些高价值的用户名成为炙手可热的收藏品,通常不超过四个字母,比如 Tree、OK、Mark、YOLO 或 G,价格甚至可以高达一万美元以上。
随着 Minecraft 的「派系」服务器和黑市蓬勃发展,虚拟货币也在这些社区中开始流行,并最终取代了 PayPal 成为主流交易方式。这个没有惩罚机制的竞争、赌博与诈骗训练场,再加上玩家对加密货币越来越熟悉,让 Minecraft 服务器逐渐变成了滋生网络犯罪新人的「温床」。
到了 2017 年,比特币价格迅速飙升,Com 成员也顺势从 Minecraft 诈骗无缝转型为加密货币盗窃。Com 最受欢迎的一个论坛叫「OGUsers」,最初是一个讨论和购买社交媒体账号及用户名的平台,但后来演变成了一个网络犯罪温床,涉及 SIM 卡劫持、Twitter 账号入侵等行为。
Nixon 解释说:「这些反社会的社群非常迅速地变成了一群一夜暴富的『黑客富豪』,并传播起这种文化,因为人们看到别人突然变成了百万富翁,也会想知道他们是怎么做到的。」这也导致 Com 的规模迅速膨胀。
Com 现在最常用的一种加密货币盗窃手段叫做「社会工程」,指的是通过操控人心诱导用户泄露敏感信息。Com 成员会整理出一份通过数据泄露获取的大量潜在受害者名单,然后逐个进行精准打击——华盛顿 D.C. 的受害者案件正是如此。有时,他们还会在网上发布「招聘广告」,招募愿意协助他们实施诈骗的人。
加密货币调查员 Nick Bax 曾分享过一则贴在 Telegram 上的招聘启事,承诺「5f a week」(即每周五位数的报酬)——「只要你动作不慢」——去给潜在目标打电话。启事中还要求「必须是美国式的专业客服语音」。在完成盗窃后,Com 成员有时会回到 Minecraft 黑市,将盗得的加密货币用于购买稀有游戏道具,再通过 PayPal 出售这些道具换取真实现金,以此进行「洗钱」。
当 ZachXBT 查到 Veer Chetal 的真实身份后,他和其他调查者很快就锁定了更多涉案人员。在 ZachXBT 获取的录音中,盗贼们互相用 Com 的代号称呼,有时也会直接说出彼此的真实名字。其中反复被提到的一个名字是 Malone,也就是 Malone Lam。
Malone Lam 是新加坡人,今年 20 岁,是 Com 圈中臭名昭著的一员,网名包括 Greavys 和 Anne Hathaway。他也是一个资深的 Minecraft 玩家,剪着斜刘海,经常被服务器封号,又总能设法回归。2023 年春,他因为在 Minecadia 服务器中与管理员起冲突、损失了一些游戏道具,于是对管理员进行了「人肉搜索」,在网上公布了他们的住址和社保号码,还有至少一次,他叫来了紧急服务人员上门骚扰。
根据多个用户和当时的 Discord 聊天记录显示,Chetal 和 Lam 正是在 Minecraft 中相识的,他们曾在 Lam 领导的一个「派系」中组队玩游戏。
2023 年 10 月,Lam 持 90 天签证入境美国。他基本上已经不再玩 Minecraft。根据法庭文件显示,他之后靠其他与加密货币相关的欺诈手段来维持自己的生活方式。
在 2024 年 8 月的加密货币盗窃案发生后,ZachXBT 通过所谓的 OSINT(开放源情报)追踪到了 Lam,也就是通过社交媒体。在 Com 的聊天群组里,大家都在传 Lam 正在疯狂挥霍,没有人知道他钱的来源,但他们提到了他在洛杉矶夜店的奢华生活。
ZachXBT 调查了该市最受欢迎的夜店,并查看了来自派对参与者和夜店本身的 Instagram 动态。在一则帖子中,Malone 穿着白色 Moncler 外套,手戴似乎是钻石戒指和镶钻太阳镜。他站上桌子,开始向人群撒下百元钞票。
当钱如雨般洒下时,服务员们端着价值 1500 美元的香槟瓶,瓶口插着烟花,还举起了写着「@Malone」的标语牌。他当天晚上光是在这家夜店就花费了 569,528 美元。在另一家夜店,Lam 和他的团队还恶作剧式地挑战了 ZachXBT,指使夜店客人举着写着「TOLD U WE』D WIN」(告诉过你我们会赢)的标语牌,而另一个则写着「[脏话] ZACHXBT」。
在接下来的几周里,Lam 买了 31 辆汽车,包括定制的兰博基尼、法拉利和保时捷,部分车辆价值高达 300 万美元。8 月 24 日,他显然向一位模特发了一张粉色兰博基尼的照片。他发短信说:「我给你买了个礼物,我们把它当做提前的生日礼物。」她回复道:「我又有男朋友了。」他回了句:「idc」(我不在乎)。
9 月 10 日,在洛杉矶进行了 23 天的派对狂欢后,Lam 与一群朋友乘私人飞机前往迈阿密。在那里,他租下了多处房产,包括一座价值 750 万美元、拥有 10 个卧室的庄园。几天之内,Lam 就将车道上停满了更多的豪车,包括几辆兰博基尼,其中一辆车的侧面印着「Malone」这个名字。
每隔几天,ZachXBT 就将他收集到的情报发送给执法部门。信息一般是单向流动的,但联邦当局也在同时进行自己的调查。根据法庭文件,涉嫌共谋的嫌疑人使用了复杂的洗钱方法来隐藏资金并掩盖身份,他们通过像 eXch 这样的加密货币交易所进行交易,这些交易所不要求提供个人客户信息,并使用虚拟私人网络(VPN)来掩盖他们的真实位置。
但根据当局的说法,至少有一次,他们犯了个错误,一名嫌疑人在使用 TradeOgre 这个数字货币交易所注册账户时,忘记使用 VPN,导致其连接的 IP 地址指向了一处位于加利福尼亚州 Encino 的月租 47,500 美元的房产。该房产是由 21 岁的 Jeandiel Serrano 租赁的,他在线上使用过 VersaceGod、@SkidStar 和 Box 等别名。等到当局识别出 Serrano 时,他正在和女朋友度假在马尔代夫。
9 月 18 日,Serrano 从马尔代夫飞回洛杉矶国际机场时,执法人员已在机场等候他。当时他佩戴了一块价值 50 万美元的手表。在被捕时,Serrano 最初否认知道盗窃事件,且同意在没有律师的情况下与执法部门交谈。但根据法庭报告,他很快承认了自己的参与,特别是冒充 Gemini 员工的行为。
Serrano 承认他拥有五辆车,其中两辆是来自他共谋者的赠送,赠送这两辆车的资金来源于先前的诈骗。他还承认,他的手机上存有大约 2000 万美元的受害者加密货币,并同意将资金返还给 FBI。
与此同时,迈阿密的特工正在准备突袭 Lam 租赁的其中一座豪宅。Lam 知道袭击即将来临:在 Serrano 被捕后,Serrano 的女友立即打电话警告 Lam 的共谋者。之后,他们删除了自己的 Telegram 账户以及手机中的其他证据。
当天晚些时候,一队与迈阿密警方合作的 FBI 特工突袭了位于迈阿密海岸附近的一座豪宅。特工们用爆破装置打开了前面的金属大门,另一组特工则通过后方的小盐水运河乘船进入。随着特工们进入房屋,闪光弹的爆炸声在邻里回荡。
不久后,一名特工押着戴着手铐的 Lam 走出房屋,他穿着一件长袖白色上衣、深红色篮球短裤和运动鞋,空气中弥漫着烟雾,接着是至少五名与他一起在屋里的其他人。Serrano 和 Lam 被控洗钱和共谋实施电信诈骗。每项指控最高可能面临 20 年的监禁。
就在劫案发生整整一个月后的那一天,派对结束了。
在丹伯里,Chetal 家族被绑架后的几天和几周里,Castrovinci 和警方与联邦调查人员合作,针对来自佛罗里达州的团伙建立案件。他们紧急获取了嫌疑人手机的访问权限,从中查看了群聊记录并记录了团伙成员的行动。
他们了解到,这次旅行部分由 23 岁的迈阿密人 Angel Borrero 资助并组织,他的绰号是 Chi Chi。在群聊中,Borrero 给其他人写道:「如果这次顺利,我们接着去加州。」联邦调查人员推测,这意味着该团伙计划在加州进行其他行动。当天,Josue Alberto Romero(昵称 Sway)给团伙发了一条消息:「Chi Chi,我们准备得比任何时候都充分。」这些聊天记录表明,团伙最早在早上 7 点就开始协调行动,并在下午的一部分时间里监视 Chetal 家族。
到那时,警方已经找到了动机:他们相信这些人瞄准了 Chetal 家族,是为了通过绑架勒索他们儿子所拥有的钱。独立调查人员认为,团伙中的至少一名成员 Reynaldo(Rey)Diaz,使用 Pantic 这个别名,可能是 Com 成员。
ZachXBT 推测,这些小偷可能通过向其他 Com 成员炫耀他们的花钱故事,让自己成为了目标。「你会以为,犯罪之后你会保持沉默,不会再提起,」他说。「但他们不得不通过向他们以为是朋友的人炫耀,来弥补什么。这些人可能并不是真正的朋友。」
8 月 27 日,丹伯里警方对案件中的六名嫌疑人提起了指控:多项一级攻击、一级绑架和鲁莽危险罪。随后,联邦指控也随之而来。9 月 24 日,康涅狄格州联邦地区法院提交的一项大陪审团起诉书指控六名佛罗里达男子犯有绑架、劫车和共谋犯罪。
这六名佛罗里达男子代表了 Com 中一个日益壮大的派系,他们不再单纯关注在线骗局,而是更倾向于使用暴力。Diaz 本人两年前在佛罗里达曾因抢劫未遂而中枪。
在 FBI 的宣誓书中,一名特工表示,Com 成员经常实施「砖砸、枪击和纵火袭击」。根据独立调查记者 Brian Krebs 的报道,2022 年,一名名为 Foreshadow 的年轻男子被一个竞争的 SIM 交换团伙绑架并殴打,要求支付 20 万美元的赎金。
2023 年 10 月,来自新泽西州蛋港镇的 22 岁男子 Patrick McGovern-Allen 因参与暴力雇佣工作,在被一伙网络犯罪分子雇佣后,被判刑 13 年。去年 11 月,报道称,位于多伦多的一家加密货币公司的首席执行官被绑架并要求支付 100 万美元赎金。
几周后,一名 13 岁的少年因创造加密货币并抬高其价值,在加密货币社区遭到曝光,传闻中他的狗也被绑架。今年 1 月,法国加密货币公司 Ledger 的创始人与妻子被绑架,绑匪将他的手 mutilated,并要求支付以加密货币为单位的数百万美元赎金。
然而,越来越多与 Com 无关的人被作为目标,Nixon 这位研究人员表示。部分所谓的 Com 成员参与了所谓的「伤害团体」,这些团体的成员迫使年轻女性和女孩自残和施暴。Nixon 表示,七年前,Com 中值得关注的成员可能只有几十个;而如今,已有数千人。「现在,」她说,「我们正见证着从无组织犯罪向有组织犯罪的演变,我们正处在这一转变的中间阶段。」
这两起事件——加密货币劫案和绑架案——表明,Com 成员在网络世界中的完全无法无天,让他们产生了认为可以在现实世界中继续实施类似犯罪的错觉。「我认为他们根本没学到什么,」ZachXBT 说道。「我见过很多人,在被逮捕或资产被没收之后——他们中的很多人最终又回到了原来的生活。」
今年,六名佛罗里达男子中的五人对联邦绑架和共谋罪表示认罪,他们可能面临 15 年的监禁。今年 1 月,19 岁的迈克尔·里瓦斯在哈特福德法庭为自己的行为道歉,称这些行为「愚蠢」,并表示他是在帮助另一个人执行一项「复仇计划」,尽管他没有详细说明。
2 月,22 岁的乔治亚州男子詹姆斯·施瓦布因涉嫌与绑架计划有关而被起诉。根据联邦刑事起诉书,施瓦布在绑架前一个月与维尔·切塔尔(Veer Chetal)在迈阿密的一家夜店发生冲突,并且他帮助资助了这项计划,为袭击者安排了交通和住宿。他对此表示不认罪。
3 月 25 日,ZachXBT 在 X 网站上更新了自己追踪被盗加密货币调查的最新进展:「更新:Wiz(维尔·切塔尔)被捕,」他写道,「这是他的照片。」附上的照片显示了一名年轻男子,穿着白色 T 恤,长着蓬松的头发和浓密的胡须,嘴角下垂,眼睛疲惫。他和 Immaculate 高中网站上的照片中的孩子相去甚远。监狱记录中列出的罪名是联邦轻罪,但并未具体说明该罪名。
根据 ZachXBT 的说法,他追踪到的被盗比特币已被转移至由执法部门控制的钱包中。当天,Sushil 和 Radhika Chetal 在绑架时驾驶的哑光灰色兰博基尼 Urus 仍作为证据停放在丹伯里的一处安全警察停车场。这辆兰博基尼曾是他们儿子上学时开的车。
「原文链接」