Третій підозрюваний затриманий у справі про катування з біткоїнами

Передумови інциденту

27 травня 2025 року поліція Манхеттена затримала третього підозрюваного у жахливій справі про викрадення та катування, пов’язаних із біткоїн-активами жертви. Італійський громадянин Майкл Валентіно Теофрасто Картурано втік після трьох тижнів ймовірного утримання у розкішному таунхаусі, звернувшись до дорожнього поліцейського та розповівши про жорстокий план, метою якого було видобуття пароля до його біткоїн-гаманця.

Деталі нападу

Картурано повідомив слідчим, що його зв’язали електричними проводами, били пістолетом, а його ноги занурювали у воду, під час чого він отримував численні удари від електрошокера. У одному з жахливих епізодів його підвісили над краєм п’ятого поверху, а катувачі погрожували заподіяти шкоду його родині, якщо він відмовиться співпрацювати. Незважаючи на постійні знущання, Картурано не розкрив свою мнемонічну фразу або приватний ключ, що лише загострило насильство.

Арести та вилучені докази

• Джон Вельц, 37 років: колишній керуючий директор крипто-хедж-фонду; утримується без застави за звинуваченнями у нападі, викраденні, незаконному позбавленні волі та володінні злочинною зброєю.
• Вільям Дюплесі, 33 роки: здався після багатоденних переговорів; обвинувачується у викраденні та незаконному позбавленні волі. Відомо, що Дюплесі має зв’язки зі Швейцарією та Майамі.
• Беатріс Фольчі, 24 роки: спочатку затримана, пізніше звільнена під умовами відстроченого обвинувачення після згоди свідчити.

Поліція провела обшук у таунхаусі, вилучивши високоякісні фотографії катувань, балаклаву, кілька вогнепальних зброї та зіпсовані меблі. Двоє членів домашнього персоналу, які працювали в якості дворецьких, співпрацювали зі слідством, підтверджуючи свідчення Картурано.

Зростання “викрадень з насильством” у крипто злочинах

Так звані “викрадення з насильством” — коли злочинці вдаються до крайніх заходів, щоб змусити жертву видати приватні ключі — зросли на тлі зростання ціни біткоїна, яка нещодавно перевищила 80 000 доларів. Експерти з Chainalysis повідомляють про 30% річне зростання випадків викрадення та вимагання, пов’язаних з криптовалютами.

Механізм дій

1. Ідентифікація цілі: злочинці використовують витоки даних з бірж або проводять розвідку в соціальних мережах, щоб знайти осіб з високим статком.
2. Викрадення та катування: жертви переміщуються до віддалених резиденцій, обладнаних камерами спостереження для моніторингу їхньої поведінки.
3. Спроба видобутку: фізичне примушення, включаючи побиття, електричні удари та занурення у воду, щоб змусити розкрити дані гаманця.
4. Гроші після операції: вкрадені кошти швидко розподіляються через міксери та анонімні монети, такі як Monero, щоб приховати сліди транзакцій.

Технічний аналіз: Безпека апаратних гаманців

Більшість жертв, які стали мішенню для викрадень з насильством, зберігають свої приватні ключі на апаратних гаманцях (наприклад, Trezor, Ledger, Coldcard). На відміну від гарячих гаманців, ці пристрої ізолюють мнемонічні фрази в захищених елементах з підтримкою PIN-коду та паролів:

• Захищений елемент: чіп, стійкий до підробок, який запобігає прямій маніпуляції з прошивкою або атакам через бічні канали.
• Обмеження спроб PIN-коду: пристрої стирають майстер-ключ після певної кількості невірних спроб, що ускладнює брутфорс.
• Додатковий пароль: користувачі можуть додати 25-те слово до своєї мнемонічної фрази BIP-39, створюючи прихований гаманець, недоступний без додаткового пароля.

Незважаючи на ці заходи безпеки, фізичне примушення може обійти технічні контролі. Експерти галузі рекомендують використовувати мультипідпис (multisig) налаштування, розподіляючи ключі схвалення між кількома апаратними пристроями або географічними локаціями, що ускладнює видобуток з одного місця.

Тактики правоохоронних органів та судово-медичні експерти

Детективи використали цифрову судову експертизу та дані геолокації з вилучених смартфонів, щоб відстежити переміщення підозрюваних. Відеоспостереження з камер на прилеглій вулиці та розпізнавання номерних знаків допомогли зібрати інформацію про діяльність мережі. Кіберполіція Нью-Йорка співпрацювала з фінансовим відділом ФБР, використовуючи аналітичні інструменти блокчейну від Elliptic і CipherTrace для відстеження вихідних транзакцій і заморожування рахунків бірж, які могли бути фінансовані вкраденими біткоїнами.

Думки експертів щодо стратегій пом’якшення ризиків

“Викрадення з насильством підкреслює необхідність децентралізованого зберігання ключів: жодна особа не повинна мати всі дані для доступу,” зазначає доктор Олена Петрова, дослідниця криптографії в MIT. “Поєднання мультипідпису з контрактами з блокуванням часу може дати жертвам період для активації сигналів тривоги.”

“Біржі повинні посилити протоколи KYC та моніторинг у реальному часі, щоб виявляти аномальні патерни зняття,” радить Мартін Гіббс, колишній кібер-аналітик в Європолі. “Інтегруйте автоматизовану оцінку ризиків для виявлення можливих трансакцій, що базуються на примусі.”

Правові та політичні наслідки

Ця справа спонукала законодавців Нью-Йорка запропонувати зміни до державного законодавства, що передбачають посилення покарань за насильницькі злочини, пов’язані з криптовалютами, та запровадження суворіших регуляцій щодо зберігання активів для інституційних власників. Законодавці також розглядають можливість обов’язкового страхування для збережених цифрових активів та вимоги до ведення журналів, стійких до підробок у сховищах холодного зберігання, що містять понад 10 мільйонів доларів у криптоактивах.

Висновок та поточні розслідування

Поки Вельц і Дюплесі чекають на суд, слідчі продовжують досліджувати їхню мережу, шукати додаткових спільників та відстежувати фінальний маршрут вкрадених біткоїнів. Цей випадок підкреслює небезпечне переплетення фізичного насильства та цифрового золота, наголошуючи на важливості як технологічних заходів безпеки, так і координації правоохоронних органів у динамічному світі криптовалют.