Un adolescente canadese è stato condannato per un furto di 37 milioni di dollari in Bitcoin (BTC) e per l'hacking di diversi account X.
Ciò fa seguito alle richieste dell'investigatore on-chain ZachXBT di sanzioni più severe contro lo scambio di SIM e i truffatori di ingegneria sociale.
Condanna del sospettato
ZachXBT ha rivelato tramite un post su X del 29 luglio che Cameron Redman era stato condannato e condannato a pagare un risarcimento in seguito al suo coinvolgimento in un furto di Bitcoin da 37 milioni di dollari e in un caso correlato di hacking di X scoperto dall'investigatore.
I documenti del tribunale mostrano che Redman è stato condannato a 12 mesi e 1 giorno di carcere, seguiti da tre anni di libertà vigilata per ogni capo d'imputazione, con tutte le condanne da scontare contemporaneamente. Gli è stato inoltre ordinato di pagare una quota speciale di 400 dollari, 248.257,07 dollari di risarcimento e una multa di 60.000 dollari.
Il 22 febbraio 2020, un adolescente canadese ha utilizzato un attacco di SIM swap per prendere il controllo del numero di cellulare dell'investitore in criptovalute Josh Jones, riuscendo così a bypassare l'autenticazione a due fattori e ad accedere ai suoi portafogli. Ha poi rubato 1.547 BTC e 60.000 Bitcoin Cash (BCH), per un valore di circa 37 milioni di dollari all'epoca.
Dopo il furto, Redman iniziò a riciclare i beni rubati attraverso centinaia di piccole transazioni. Questi token vennero infine incanalati attraverso exchange centralizzati nel tentativo di nascondere le tracce.
L'autore è stato successivamente collegato a truffe di phishing e all'hacking di diversi profili NFT su X. Secondo ZachXBT, nel giugno 2022, Redman ha offerto l'accesso a un pannello X interno in vendita sulla piattaforma SWAPD. Questo è stato poi venduto per 250 ETH e ha portato alla compromissione di oltre 10 account e al furto di milioni di dollari tramite truffe di phishing.
Il detective ha aggiunto che il giovane canadese inizialmente ha utilizzato documenti di identità falsi su SWAPD prima di fornire le sue informazioni reali, ha prelevato il ricavato della vendita tramite Tornado Cash e poi ha depositato i fondi su un conto Stake.
I dati on-chain hanno collegato il portafoglio utilizzato agli account X compromessi. L'indagine ha identificato vittime tra cui Beeple, DeeKay, Zeneca, Nouns DAO e JRNY Club.
Richiede regole più severe
Il sospettato è stato formalmente incriminato il 17 novembre 2021 dalla polizia di Hamilton, in Ontario. Le autorità hanno recuperato 5,4 milioni di dollari in criptovalute, ma i restanti 31,5 milioni risultano ancora dispersi.
Al momento dell'arresto, Redman era ancora minorenne, il che significa che il suo nome è rimasto segreto e la sua foto non è stata pubblicata. ZachXBT ha già sottolineato come questo tipo di segretezza sia parte del problema, affermando che l'identità del criminale condannato avrebbe dovuto essere rivelata prima per prevenire ulteriori condotte illecite.
Tali casi sono in aumento: una ricerca di Keepnet Labs ha mostrato un aumento del 1.055% negli incidenti di scambio di SIM nel Regno Unito nel 2024. L'analisi State of Crypto Scams 2025 di Elliptic ha inoltre evidenziato il phishing come metodo chiave utilizzato dai criminali informatici come Lazarus della Corea del Nord, con gli aggressori che automatizzano sempre più le campagne utilizzando strumenti di intelligenza artificiale.
Nel frattempo, ZachXBT aveva già segnalato che tra novembre e dicembre dell'anno scorso un singolo hacker aveva violato oltre 15 account X, rubando più di 500.000 dollari.
L'articolo Adolescente canadese condannato per un furto di Bitcoin da 37 milioni di dollari e per la serie di attacchi informatici a X del 2020 è apparso per la prima volta su CryptoPotato .