Sam Curry, un ingegnere della sicurezza presso Yuga Labs, era al centro di un'indagine federale condotta congiuntamente dalla Divisione Investigativa Criminale dell'Internal Revenue Service (IRS-CI) e dal Dipartimento per la Sicurezza Nazionale (DHS).
L'indagine risale al coinvolgimento di Curry nella scoperta di un sito web di phishing di criptovalute nel dicembre 2022.
L'incontro di Sam Curry con gli agenti federali
Curry ha condiviso l'incidente sul suo account X, descrivendo in dettaglio gli eventi che hanno portato alla sua citazione in giudizio e alla successiva indagine da parte delle autorità federali. Al ritorno negli Stati Uniti dopo il suo viaggio in Giappone, Curry fu indirizzato in una sala di ispezione secondaria. Fu lì che gli fu consegnato un mandato di comparizione da parte del Grand Jury.
Per quasi un'ora, Curry è stato interrogato dagli agenti dell'IRS-CI e del DHS che gli hanno presentato domande vaghe su una "campagna di phishing di alto profilo" e su come il suo indirizzo IP avrebbe potuto essere collegato a un autore di minacce. "Ho pensato che fosse solo una selezione casuale", ha detto Curry.
Al suo arrivo, ha consegnato volentieri il suo dispositivo sbloccato a un ufficiale di ispezione. Il suo dispositivo è stato quindi consegnato agli agenti del DHS e dell'IRS-CI che indagavano su accuse di riciclaggio di denaro, cospirazione e frode telematica.
Nonostante sia stato ampiamente interrogato , Curry ha ricevuto pochissime informazioni sul suo ruolo nel caso. Successivamente, gli è stato chiesto di lasciare la stanza mentre gli agenti ispezionavano a fondo il suo dispositivo per un'altra ora.
Una volta conclusa la perquisizione, a Curry è stato permesso di andarsene, cosa che lo ha spinto a contattare un avvocato. Nei giorni successivi, il suo avvocato ha comunicato con l'Assistente Procuratore degli Stati Uniti (AUSA) e gli agenti dell'IRS-CI e del DHS, dopo di che hanno rivelato il motivo inaspettato del suo incontro.
La chiave privata che ha dato il via alle indagini
Nel dicembre 2022, Curry ha svolto un ruolo importante nella scoperta di un sito Web di phishing crittografico che aveva rubato milioni di dollari. Il truffatore ha pubblicato accidentalmente la propria chiave privata Ethereum nel JavaScript del sito web. Curry aveva tentato di indagare sull'incidente importando la chiave privata nel suo MetaMask e controllando se nel portafoglio erano rimasti eventuali asset. Durante questo processo, ha utilizzato il suo indirizzo IP di casa.
Nel dicembre 2022 ho contribuito a indagare su un sito Web di criptophishing che aveva rubato milioni di dollari. Nel JavaScript del sito web, il truffatore aveva pubblicato accidentalmente la propria chiave privata Ethereum. Purtroppo l'ho trovato 5 minuti troppo tardi e i beni rubati erano spariti. pic.twitter.com/Kb4QNt8X9s
— Sam Curry (@samwcyo) 27 settembre 2023
Gli agenti investigativi hanno richiesto i registri di autorizzazione dell'account a OpenSea e hanno fatto risalire l'IP a Curry. Di conseguenza, hanno emesso un mandato di comparizione, che ha portato al suo incontro inaspettato con le autorità federali. Tuttavia, dopo aver comunicato con l'avvocato di Curry e le autorità, il mandato di comparizione è stato respinto e tutti i dati dal dispositivo di Curry sono stati cancellati.
Il post Ingegnere della sicurezza presso Yuga Labs sotto indagine dopo Crypto Phishing Probe è apparso per la prima volta su CryptoPotato .