Mais 12 acusados de criptomáfia no valor de $263 milhões: detalhes de um esquema cibernético criminoso em larga escala.

No dia 16 de maio de 2025, as autoridades de aplicação da lei apresentaram acusações contra mais 12 pessoas por envolvimento em uma operação criminosa em criptomoedas de grande escala com volume de $263 milhões. De acordo com uma declaração do Ministério da Justiça de 15 de maio, o grupo roubou 4.100 bitcoins do credor cripto Genesis em agosto de 2024, além de realizar uma série de outros roubos de ativos digitais e operações de lavagem de dinheiro.

Novos acusados foram adicionados ao caso original contra o principal suspeito Meloun Lama, que foi acusado em 19 de setembro de 2024. Neste caso, Jeandil Serrano, que figurava na acusação original, não foi incluído na versão complementada.

Segundo relatos, vários membros do grupo já foram presos, enquanto outros dois estão supostamente em Dubai. A maioria dos suspeitos são jovens da Califórnia com idades entre 18 e 22 anos, que usaram pseudônimos como "Got Ferrari" e "Contador".

De acordo com as investigações, o grupo começou suas atividades em outubro de 2023, transformando-se de uma comunidade de jogadores online em o que o Ministério da Justiça caracteriza como uma "organização de ciberextorsão".

Métodos de ataque e infraestrutura de roubo

As autoridades policiais descobriram uma estrutura de vários níveis de um grupo criminoso, onde cada membro desempenhava funções especializadas: alguns se dedicavam a invadir bancos de dados, outros realizavam "cold calls" para proprietários de criptomoedas para realizar ataques usando engenharia social, e outros faziam infiltrações físicas nas residências das vítimas para roubar carteiras de criptomoedas de hardware.

A maior operação foi realizada em 18 de agosto de 2024, quando Lam, por meio de ações fraudulentas, obteve o controle sobre 4.100 bitcoins de uma das vítimas, o que totalizou mais de $230 milhões do valor total de $263 milhões de fundos roubados.

Em outro episódio, Lam invadiu a conta do iCloud da vítima para rastrear seus movimentos, enquanto outro acusado, Marlon Ferro, entrou em sua casa para roubar carteiras de criptomoedas.

Técnicas de lavagem e gasto de fundos roubados

Para encobrir os vestígios da atividade criminosa, o grupo usou um conjunto de soluções técnicas:

• Redes privadas virtuais (VPN)
• Protocolos de mistura de criptomoedas (misturadores)
• Exchanges de criptomoedas com a função "cadeias de limpeza"

Os investigadores descrevem as "cadeias de limpeza" como uma tática de lavagem de dinheiro, onde os ativos cripto roubados são transferidos sequencialmente através de múltimas carteiras intermediárias com a "limpeza" de pequenas quantias em cada etapa.

Os fundos roubados foram gastos pelos membros do grupo em um estilo de vida luxuoso:

• Serviços de clubes noturnos de elite ( até $500,000 por noite )
• Aquisição de 28 carros exóticos no valor de até $3.8 milhões
• Itens de luxo: bolsas de designer, relógios exclusivos e roupas

Além disso, os criminosos usaram documentos de identidade falsificados para alugar imóveis de luxo e até jatos privados.

Todos os acusados foram indiciados sob a lei RICO (Lei de Influências de Extorsão e Organizações Corrompidas), bem como por crimes relacionados a fraudes com meios eletrônicos e lavagem de dinheiro. As autoridades policiais continuam a investigação para identificar coautores adicionais e possível recuperação de ativos roubados.