2億5000万ドルの暗号資産強盗：世紀の強盗事件の真相を1ヶ月で明らかに

区块律动BlockBeats ｜2025-05-06 18:00

高級車、50万ドルの飲み物代、そして謎の誘拐未遂事件。

ミッチ・モクスリー

編集者: zhouzhou、BlockBeats

編集者注：この記事では、暗号通貨の盗難に起因する犯罪事件について説明しています。 ZachXBTはソーシャルメディアを通じてラム容疑者の贅沢な生活を追跡し、法執行機関の捜査に協力した。林氏と他の共犯者は高度なマネーロンダリングの手法を使ったが、最終的に警察に逮捕された。一方、フロリダ州の男性数名が関与する別の誘拐事件もこの犯罪グループと関連していることが判明した。この事件は、サイバー犯罪が徐々により暴力的な現実世界の犯罪へと進化している様子を明らかにし、最終的に警察は盗まれたビットコインと関連証拠の回収に成功した。

以下は元の内容です（読みやすく理解しやすいように、元の内容を再編成しました）。

2024年8月25日の蒸し暑い午後、スシル・チェタルさんとラディカ・チェタルさんはコネチカット州ダンベリーの高級住宅街にある家を見ていた。芝生はきれいに手入れされており、プールは温水です。ニューヨークのモルガン・スタンレーの副社長であるスシルさんは、新しく購入したマットグレーのランボルギーニ・ウルス（SUV）を運転していた。価格は約24万ドルから。

交差点を曲がった瞬間、白いホンダ・シビックが突然ランボルギーニに後ろから衝突した。同時に、白いラム・プロマスターのトラックが前方から割り込んできて、チェタル一家の進路を塞いだ。後に提出された刑事告訴状によると、黒の服を着てマスクを着けた6人組の男が車から降り、チェタル夫妻を無理やり車から引きずり出し、トラックの側面ドアの方へ押し込んだという。

スシルさんが抵抗すると、襲撃者たちは野球のバットで彼を殴り、殺すと脅した。男たちは夫婦の手足をダクトテープで縛り、ラディカさんを地面に横たわらせ、喘息で呼吸が苦しそうにしているラディカさんが懇願しても自分たちを見ないように警告した。彼らはまた、スシルさんの顔にダクトテープを巻き付け、バンが走り去る途中、野球のバットで再びスシルさんを殴打した。

複数の目撃者が襲撃を目撃し、911番通報した。そのうちの一人は、近くに住んでいてたまたま現場にいた非番のFBI捜査官だった。彼はバンとホンダシビックを追跡し、車両の動きをリアルタイムで警察に通報した。 FBI捜査官は車のナンバープレートの一部も記録することに成功した。

すぐにダンベリー警察がそのトラックを発見した。パトカーがライトを点灯してトラックを止めようとしたが、トラックの運転手は猛スピードで交通の流れの中を蛇行しながら走り去った。追跡開始から1マイルほどの地点で、運転手は道路から外れて縁石に衝突した。容疑者４人は車を放棄して逃走した。警察は橋の下で男の一人を発見し、短時間の追跡の後に逮捕した。その後数時間で残りの3人が近くの森で発見され、逮捕された。一方、警察はバンの後部座席で、まだ縛られショック状態にあるチェタル夫妻を発見した。

ダンベリー警察署のスティーブ・カストロヴィンチ刑事巡査部長はその日休暇中だったが、勤務中の指揮官から事件を知らせる電話を受けた。「誘拐だ、本物の誘拐だ」と彼は上官に言われたことを思い出した。カストロヴィンチは状況を把握するために数人の刑事を集め、犯行現場に立ち寄った後、警察署へ向かい容疑者を尋問した。逮捕された容疑者から提供された情報に基づき、翌朝、ダンベリーから車で30分のロクスベリーのAirbnbでさらに2人の容疑者が発見され、逮捕された。また、白いホンダ・シビックも発見された。

カストロヴィンチにとって、これは異例かつ劇的な事件だった。ダンベリーは裕福で静かな町であり、警察は時折誘拐事件を扱うものの、ほとんどの場合、子供の親権をめぐる争いが絡んでいる。白昼堂々このような暴力的な誘拐事件が起こるなんて、聞いたこともない。さらに奇妙なことに、警察は18歳から26歳の容疑者たちがマイアミからコネチカット州に旅行していたことを発見した。

彼らはTuroアプリでバンもレンタルしました。「これは警察官が一生のうちに一度か二度遭遇するかもしれない類の事件だ」と、20年間の法執行経験と5年間のニューヨーク市警察勤務を持つカストロビンチ氏は語った。「特に私たちのような場所では、このようなことはめったに起こりません。」

警察はその後数週間、ほとんど情報を公表しなかった。カストロヴィンチ氏と彼のチームは動機を解明するために取り組んでいる。スシル氏が投資銀行で上級の地位にあったためにチェタル一家が標的にされたとは信じがたい。モルガン・スタンレーの副社長としての彼の給料は、羨ましいほどではあったが、ダンベリーでは珍しいものではなかった。もし誘拐犯の動機が金銭だったとしたら、後に森の中に放置されているのが発見されたチェタル夫妻のランボルギーニを彼らが放置していたというのは奇妙だ。どの手がかりも意味をなさないようです。

しかし、誘拐未遂事件の数日後、カストロビンチ氏によると、チームはFBIから情報を受け取ったが、それが事件に予期せぬ展開をもたらした。事件は、襲撃のわずか1週間前に起きた巨額の仮想通貨窃盗事件に関係している可能性があるというのだ。

マインクラフトのサーバーで知り合った若者のグループが、何も知らない被害者から2億5000万ドルを盗んだとされ、10代の若者によるサイバー犯罪組織、彼らの動きを追跡する独立系サイバー探偵、複数の法執行機関を巻き込んだ信じられないほどの一連の事件を引き起こした。今では、これらすべてがチェタルの誘拐にまで至ったようです。デジタルの暗黒世界とその周囲の文化の蔓延する無秩序が、初めてこれほどまでに現実的かつ残酷な形で現実世界に浸透したのです。

一連の出来事は数週間前、ワシントン D.C. に住む人物が、自身の Google アカウントに海外からと思われる異常なログインがあったという通知を受け取り始めたことから始まった。そして8月18日、彼はGoogleのセキュリティチームのメンバーを名乗る人物から電話を受けた。電話をかけてきた人物は、自分の電子メールアカウントがハッキングされたと主張した。電話の相手は、この特別行政区の住民の個人情報を握っていた。電話をかけてきた人物は、電話で個人情報を確認しなければアカウントを閉鎖すると告げ、住民はそれに従った。

ワシントン D.C. 在住のこの男性（連邦裁判所の文書では身元が伏せられている）は、Google 社員とされる人物と話した直後、有名な暗号通貨取引所である Gemini のセキュリティ部門の担当者を名乗る人物から別の電話を受けた。

同様に、発信者は彼の個人情報を持っており、ジェミニのアカウント（約450万ドルの暗号通貨が含まれていた）がハッキングされたため、資金の安全を確保するためにすぐに2要素認証をリセットし、アカウント内のビットコインを別のウォレットに移す必要があると伝えた。

その後、電話の相手はアカウント所有者に「セキュリティを強化する」プログラムをダウンロードするよう提案した。男性は同意したが、自分がダウンロードしようとしているのは、発信者が自分のコンピューターをリモート制御できるリモートデスクトップアプリケーションであり、その結果、別の暗号通貨アカウントにアクセスでき、資産がさらに深刻な盗難リスクにさらされることになるとは知らなかった。ワシントンDC在住のこの人物は、この暗号通貨の初期投資家であり、合計4,100ビットコイン以上を保有していることが判明した。 10年前、これらのビットコインの価値は約100万ドルでした。その日、彼らの時価総額は2億4300万ドルを超えた。

暗号通貨の世界には根本的なパラドックスがあります。コインの所有者は通常匿名であるにもかかわらず、すべての取引はブロックチェーンと呼ばれる台帳に公開的に記録されます。つまり、資金が送金されると、誰でもそれを確認できるようになります。このパラドックスにより、ブロックチェーン上の疑わしい取引を追跡することに特化した新しいタイプの調査員が誕生しました。最も注目すべき人物の1人は、独立した暗号犯罪捜査官であるZachXBTです。

暗号通貨の世界では、ZachXBT はよく知られているものの、秘密主義の人物です。彼は、不正行為の疑いのある人物を暴くために、X（旧Twitter）に長文の調査記事を頻繁に投稿し、時には直接名前を挙げることさえある。彼はこのプラットフォーム上で約85万人のフォロワーを抱えている。彼はまた、自らの調査結果を法執行機関と頻繁に共有している。ワイアード誌は彼を「世界で最も活動的な独立系暗号犯罪捜査官」と呼んだ。彼はネット上で自分の本当の身元を明かしたことはない。

ワシントン D.C. 住民の暗号資産が消失したわずか数分後、ZachXBT さんは空港で飛行機に乗っていたところ、携帯電話に異常な取引の警告を受け取った。暗号資産の捜査官は通常、世界中の暗号資産の流れを監視するツールを使用し、10万ドルを超える取引がセキュリティ対策が極めて緩い特定の取引所を通過する場合など、特定の状況に対してアラートを設定します。

当初の警告は6桁半ばの取引だったが、その後も上昇を続け、最高200万ドルに達した。セキュリティチェックを通過した後、ZachXBT は席を見つけ、ノートパソコンを開いて取引を追跡し始め、最終的に約 2 億 4,000 万ドル相当の暗号通貨が入ったウォレットまで追跡しました。一部のビットコインは2012年まで遡ることができる。「それは間違っていると思いました」と彼は私に言った。「長年ビットコインを保有してきた人が、なぜ違法な資金を受け取ることが多い怪しいサービスを利用するのでしょうか？」

その後、彼は取引に関連するウォレットアドレスを追跡リストに追加し、飛行機に搭乗した。キャビンの Wi-Fi に接続すると、さらに多くの取引アラートが届き続けました。一日を通じて、この巨大なウォレットからビットコインが15以上の高額暗号化サービスプラットフォームを通じて継続的に現金化されました。

飛行機が着陸した後、ZachXBTは暗号通貨盗難事件の捜査を専門とする数人の同僚に連絡を取った。その一人が、Cryptoforensic Investigators の調査ディレクター、ジョシュ・クーパー・ダケット氏です。同社は、暗号通貨の盗難や詐欺を追跡し、被害者の資金回収で法執行機関を支援することに注力する独立系組織の増加の一翼を担っている。ロンドン出身の26歳のクーパー・ダケットさんは幼い頃から暗号通貨に興味を持っていた。デロイトでセキュリティコンサルタントとして3年半勤務した後、彼は仮想通貨の盗難、特に今では非常に一般的になっている10万ドル以上の損失を伴う盗難の捜査に注力し始めた。

ZachXBTはクーパー・ダケットと他の捜査員に発見した内容を報告したが、彼らは皆、2億5000万ドル近くの財布を一気に空にしたのは極めて疑わしいと同意した。「それだけのお金を持っている人が、週末に朝起きて『お金を複数の取引所に移して、モネロとイーサリアムに交換しよう』と決心することはない。普通の人はそんなことはしない。」

暗号資産捜査官グループは直ちに関係する取引所やサービスプラットフォームに連絡し、資金が盗まれたことを伝え、資金を凍結して警察の捜査に協力してくれるよう求めた。いくつかのプラットフォームは協力しましたが、協力しなかったものもありました。「この状況はモグラ叩きのようなものだ」とクーパー・ダケット氏は語った。「彼らは、どの取引所やサービスプラットフォームが資金洗浄に成功するかを見極めるため、資金を様々な取引所やサービスプラットフォームに送金しようと試み続けました。結局のところ、彼らが洗浄しようとしていた金額は2億4000万ドル。これは天文学的な数字です。」

同時に、ZachXBTはXのファンに警告を発した。「約7時間前、不審な取引が発生し、被害者の可能性がある人のアカウントから4,064ビットコイン（約2億3,800万ドル）が送金されました」と彼は書いた。その後、資金はTHORChain、eXch、KuCoin、ChangeNOW、RAILGUN、Avalanche Bridgeなどの暗号通貨プラットフォームに流れました。

ZachXBTはまた、被害者が以前にジェネシスから破産和解金を受け取っていたとも指摘した。ジェネシスは、サム・バンクマン・フリード氏のFTXの崩壊を受けて2023年に破産を申請した融資プラットフォームです。

ZachXBT は自身の人脈を通じて、最終的に電子メールで被害者と連絡を取ることに成功しました。衝撃を受けたワシントンDC在住の男性は、盗まれた資産の追跡を依頼するために、ZachXBT、Cryptoforensic Investigators、および別の暗号資産調査会社を雇った。

同日、彼はFBIのインターネット犯罪苦情センターにも警察報告書を提出し、ZachXBTはすぐに法執行機関の連絡先に連絡を取った。（FBIと司法省はともにこの件に関するインタビューを拒否した。）

暗号通貨の盗難は急速に増加しており、連邦捜査官は圧倒されている。最新の報告書によると、インターネット犯罪苦情センター（IC3）は2023年に仮想通貨金融詐欺に関する苦情を69,000件以上受け、損失総額は2022年から45％増加して56億ドルを超えた。

暗号通貨関連の苦情は金融詐欺事件全体のわずか10％を占めるに過ぎないが、こうした事件によって引き起こされた損失は全体のほぼ半分を占めている。報告書は、暗号通貨の分散型の性質、取引の不可逆性、世界中で資金を自由に移動できることが、犯罪者にとって非常に魅力的であり、連邦捜査局（FBI）による資金回収を困難にしていると指摘した。この目的のため、FBIは2022年に暗号通貨の盗難に対抗するために仮想資産ユニット（VAU）を設立しました。

専門家らは、事件の規模と解決の難しさから、FBI、国土安全保障省、シークレットサービス、さらにはIRSを含む政府機関は、デジタル犯罪の裏社会に詳しい民間企業や個人の捜査員に頼らざるを得ないと指摘している。「ジョシュとザックは追跡が非常に速く正確だ」と仮想通貨分析会社ファイブ・アイズの創業者ニック・バックス氏は語った。

バックス氏はザックXBTといくつかの事件で一緒に仕事をしたことがあったが、直接会ったことはなかった。初期の通話では、ZachXBT は音声変換ソフトウェアを使用して、自分の声をミッキーマウスのように見せていた。「正直に言うと、私はこの仕事はかなり得意だが、彼らほど上手くなることは決してないだろう」とバックス氏は語った。「彼らは幼い頃からこれをやってきたので、脳がとても発達しているのだと思います。」

暗号資産の調査員は通常、偽のアカウントを使用して、Telegram や Discord など、ハッカーや詐欺師が集まるフォーラムに侵入し、彼らのコミュニケーション、計画、自慢行為を観察します。こうした犯罪者は若く、非常に無謀に行動し、うっかり手がかりを残すことが多いことがわかった。

ZachXBT が X で盗難について投稿した後、情報源が仮のアカウントを通じて彼に連絡し、窃盗犯の身元を示す手がかりをいくつか提供した。情報提供者は、詐欺師の1人が盗難の様子を友人たちにライブ配信したときに撮影されたと思われる複数の画面録画をZachXBTに送った。約1時間半にわたるこのビデオには、被害者との電話の会話も含まれている。ある動画では、詐欺師たちが2億4,300万ドル相当のビットコインを盗み出したことを知り、興奮して叫んでいる様子が聞こえる。「オーマイゴッド！オーマイゴッド！2億4,300万！すごい！オーマイゴッド！オーマイゴッド！兄弟！」

詐欺師たちはプライベートチャットではSwag、$$$、Meechなどの偽名を使っていたが、致命的なミスを犯した。ライブ配信中に詐欺師の1人が誤って自分のWindowsデスクトップを公開してしまい、スタートメニューの下部にポップアップ表示されたアイコンに本名、つまりダンベリー出身の18歳の少年、Veer Chetalが表示されてしまったのだ。Veer Chetalは前述の誘拐されたカップルの息子である。

ヴィール・シェタルは、ダンベリーのイマキュレート高校を卒業したばかりで、ニュージャージー州のラトガース大学に進学する予定の、物静かな成績優秀な生徒でした。 2022年、彼は「未来の弁護士」プロジェクトを完了し、その年に学校のウェブサイトに彼の写真が掲載されました。眼鏡をかけ、トミーヒルフィガーのウィンドブレーカーと赤いポロシャツを着て、明るい笑顔を浮かべている少年の写真です。

クラスメートたちは、チェタルがいつも内気で車が大好きだったことを思い出す。「彼はほとんど一人でいるようにしていた」と、高校３年生の時にチェタルと友達になったマルコ・ディアスは言う。ニック・パリスという名のもう一人の同級生も、チェタルは高校最後の年のある日突然コルベットのスポーツカーに乗って学校に来るまで、とても控えめな性格だったと話した。「彼は朝7時半に駐車場に座っていて、皆が驚愕していました」とパリスさんは語った。

すぐに、チェタルはBMWに乗り換え、その後ランボルギーニ・ウルスに乗り換えた。彼はルイ・ヴィトンのシャツとグッチの靴を履き始めました。シニアスキップデーに、パリスと他のクラスメートが近くのショッピングモールに遊びに行っただけだったが、チェタルはディアスを含む数人の友人をニューヨークに連れて行き、ヨットを借りてパーティーを開き、全員がデッキで札束を持って写真を撮った。

チェタル氏は暗号通貨の取引で金を稼いだと主張した。ディアス氏によると、ある朝の勉強会中に、チェタル氏は携帯電話を取り出し、証拠として取引記録を見せたという。ある時、チェタルはコネチカット州スタンフォードに大きな家を借り、友人たちを3日間のパーティーに招待した。「私は地下室で友達と遊んでいたのですが、彼がソファに横になって携帯電話をいじり、基本的にみんなを避けているのを見ました」とディアスさんは思い出した。「これは変だなって思いました」パリスさんはまた、学校のパレード中に交通違反で警察がチェタルさんのランボルギーニ・ウルスを止めた時のことを覚えている。「警察が尋問を始める前に、彼はすぐに弁護士に電話したんです。みんな『わあ、この男はすごい、すごく金持ちなんだ』って感じでした」

独立調査員らは、チェタルが実はコム（Comm または Community とも呼ばれる）と呼ばれるグループの秘密メンバーだったと指摘した。この組織は1980年代のハッカー地下組織から始まり、現在ではサイバー犯罪者や志望者のためのソーシャルネットワークへと進化しました。

別の事件におけるFBIの宣誓供述書によると、捜査官はComを「DiscordやTelegramなどのオンラインメッセージングアプリを通じて協力し、さまざまな犯罪行為に従事する、地理的に分散したサブグループの連合体」と説明した。

宣誓供述書とCOMを研究する専門家によると、サブグループの活動にはスワッティング（警察や学校などの機関に虚偽の通報をして警察の対応を促すこと）が含まれる。 SIMスワッピング（通常はカスタマーサービス担当者を騙して標的の電話番号を盗む）ランサムウェア攻撃（悪意のあるプログラムを使用して、ユーザーまたは組織がコンピューターファイルにアクセスできないようにする）暗号通貨の盗難;企業システムへの侵入攻撃など。

サイバーセキュリティ専門家のグループである Unit 221B の最高研究責任者であるアリソン・ニクソン氏は、2011 年から Web のこの拡大する領域に注目しており、現在では、Com 組織研究のトップ専門家の 1 人として広く認められています。

コムのメンバーは主に西洋諸国出身の若い男性だと彼女は語った。グループチャットでは、多くの人が大学生活や受講しているサイバーセキュリティ講座について話しており、それが犯罪行為の実行に役立っていた。ニクソン氏は、多くの人が最初にコミュニティに参加したのは、RuneScape、Roblox、Grand Theft Autoなどのビデオゲームを通じてだったと指摘した。

2010 年代半ばには、オンラインサーバーの登場により、創造的な建築を中心としたゲームである Minecraft にも、よりダークな世界が登場し始めました。これらのサーバーはユーザー自身によって所有および運営されており、プレイヤーはチームを組んで互いに戦うことができます。これは「派閥」とも呼ばれます。これらのサーバーでは、Minecraft は競争の戦場へと進化しており、それに伴い、利益や詐欺の機会も生まれています。

すぐに、サーバーはゲーム内購入を導入し始め、プレイヤーはお金を使って飛行能力、より強力な武器、鎧などのアップグレードを購入できるようになりました。アプリ内購入によって、おしゃれなキャラクターのコスチュームをアンロックできるものもあり、プレイヤーはこれを利用してオンラインで自分のステータスを誇示することができます。

プレイヤーがこうした競争的なサーバーに参加する傾向が高まるにつれ、ゲームの小道具や珍しいユーザー名の取引に特化した大規模なブラックマーケットも Discord 上に出現しました。 Minecraft プレイヤーのほとんどが 10 代の若者であるため、このブラックマーケットはすぐに詐欺の温床となりました。

ユーザーはゲームアイテムと引き換えに PayPal 経由で実際のお金を支払うことに同意することがよくありますが、お金を受け取った後、詐欺師は相手のアカウントをブロックします。この行為が蔓延したため、人々は信頼の問題を解決するために「仲介サービス」を提供するようになりました。これらの仲介業者は一定の手数料を請求し、当事者に代わってお金と商品を保管し、その後、取引の両当事者にそれぞれ送金します。

このサークルでは、Tree、OK、Mark、YOLO、G など、通常は 4 文字以下の価値の高いユーザー名が人気の収集品となっており、その価格は 10,000 ドルを超えることもあります。

Minecraft の「派閥」サーバーとブラックマーケットが繁栄するにつれ、仮想通貨はこれらのコミュニティで人気を博し、最終的に PayPal に代わって主流の取引方法となりました。競争、ギャンブル、詐欺のための罰せられない訓練の場であるこの環境は、プレイヤーの暗号通貨に対する理解の深まりと相まって、Minecraft サーバーを新たなサイバー犯罪者の温床に変えてしまった。

2017 年までにビットコインの価格は急騰し、Com のメンバーは Minecraft 詐欺から暗号通貨の盗難へとシームレスに移行しました。 Com で最も人気のあるフォーラムは「OGUsers」と呼ばれ、元々はソーシャルメディアのアカウントやユーザー名について話し合ったり購入したりするためのプラットフォームでしたが、その後、SIM カードの乗っ取り、Twitter アカウントのハッキングなどの行為を含むサイバー犯罪の温床に発展しました。

ニクソン氏は次のように説明した。「これらの反社会的なコミュニティは、あっという間に一夜にして金持ちになった『ハッカー億万長者』の集団に変貌し、この文化を広めた。なぜなら、人々は他の人々が突然億万長者になったのを見て、どうやって億万長者になったのかを知りたかったからだ。」これもComの急速な拡大につながりました。

Com 最も一般的に使用される暗号通貨盗難方法の 1 つは「ソーシャルエンジニアリング」と呼ばれ、人々の心を操作してユーザーに機密情報を開示させる手法を指します。 Com のメンバーは、データ漏洩を通じて入手した潜在的な被害者の大規模なリストを作成し、彼らを 1 人ずつターゲットにしていました。ワシントン DC の被害者の場合もまさにそれが起こりました。時には、詐欺を手伝ってくれる人を募集するために、インターネット上に「募集広告」を掲載することもある。

仮想通貨の調査員ニック・バックス氏はかつて、テレグラムに投稿した求人広告で「迅速に行動すれば週5f（5桁の給料）」を約束し、潜在的なターゲットに電話をかけたことがあった。この通知では、「顧客サービスの声はアメリカ式のプロフェッショナルなものでなければならない」とも規定されている。窃盗を終えた後、Com メンバーは Minecraft のブラックマーケットに戻り、盗んだ暗号通貨を使ってゲーム内のレアなアイテムを購入し、それを PayPal を通じて現金で売却して収益を洗浄することがあります。

ZachXBTがVeer Chetalの正体を突き止めると、彼と他の捜査員はすぐにこの事件に関与している他の人物を特定した。 ZachXBTが入手した録音では、犯人らは互いをコードネーム「Com」で呼び合っており、時には互いの本名を直接言うこともあった。繰り返し言及された名前の 1 つは、マローン (別名マローン・ラム) でした。

マローン・ラムは20歳のシンガポール人で、COMコミュニティでは悪名高い人物であり、スクリーンネームにはグリーヴィーズやアン・ハサウェイなどがある。彼はサイドバングを持つベテランのMinecraftプレイヤーでもあります。彼はサーバーから頻繁に禁止されますが、いつも戻って来ます。 2023年春、彼はMinecadiaサーバーの管理者と衝突し、いくつかのゲーム小道具を失ったため、管理者に対して「人肉捜索」を行い、住所と社会保障番号をオンラインで公開し、少なくとも1回は緊急サービスに電話して彼らに嫌がらせをしました。

当時の複数のユーザーとDiscordのチャット記録によると、チェタル氏とラム氏はMinecraftで出会い、ラム氏が率いる「派閥」のチームとしてゲームをプレイしていたという。

2023年10月、ラム氏は90日間のビザで米国に入国した。彼は基本的にMinecraftをプレイしなくなりました。裁判所の文書によると、彼はその後、他の仮想通貨関連の詐欺で生活の糧を得ていた。

2024年8月の暗号通貨盗難後、ZachXBTはいわゆるOSINT（オープンソースインテリジェンス）、つまりソーシャルメディアを通じてラム氏を追跡した。コムのチャットグループでは、誰もがラム氏の散財について話していた。彼のお金がどこから来たのか誰も知らなかったが、ロサンゼルスのナイトクラブでの彼の贅沢な暮らしぶりは話題になった。

ZachXBT は市内で最も人気のあるナイトクラブを調査し、パーティー参加者やクラブ自体の Instagram フィードを確認しました。ある投稿では、マローンは白いモンクレールのコートを着て、ダイヤモンドの指輪とダイヤモンドがちりばめられたサングラスをしていた。彼はテーブルの上に立ち、群衆に向かって百ドル札を投げ始めた。

お金が降り注ぐ中、ウェイターたちは、ボトルの口に線香花火がささった1500ドルのシャンパンを運び、「@Malone」と書かれたプラカードを掲げていた。彼はその夜、クラブだけで56万9528ドルを費やした。別のナイトクラブでも、ラム氏とそのチームは、客に「勝つって言ったでしょ」と「[罵倒語] ZACHXBT」と書かれた看板を掲げるように指示し、ZachXBTをからかっていたずらをした。

その後数週間でラム氏は、カスタマイズされたランボルギーニ、フェラーリ、ポルシェなどを含む31台の車を購入した。その価値は300万ドルに達するものもあった。 8月24日にはモデルにピンクのランボルギーニの写真を送ったとみられる。彼は「プレゼントを買ったよ。ちょっと早めの誕生日プレゼントだと思って」とメッセージを送った。彼女は「また彼氏ができたの」と答えました。彼は「idc（気にしない）」と答えました。

9月10日、ロサンゼルスで23日間のパーティーを終えたあと、ラム氏と友人グループはプライベートジェットでマイアミへ飛んだ。そこで彼は、750万ドル相当の10寝室の邸宅を含むいくつかの物件を借りた。数日のうちに、ラム氏は私道にさらに多くの高級車を停め、その中にはランボルギーニ数台も含まれていた。そのうち一台の側面には「マローン」という名前が印刷されていた。

ZachXBT は数日ごとに収集した情報を法執行機関に送信します。情報は通常一方通行だが、連邦当局も同時に独自の調査を行っている。裁判所の文書によると、共謀の容疑者らは、顧客の個人情報を要求しないeXchなどの暗号通貨取引所で取引し、仮想プライベートネットワーク（VPN）を使用して実際の所在地を隠すなど、高度なマネーロンダリング手法を使用して資金を隠し、身元を隠していた。

しかし当局によれば、少なくとも1件の事件では、容疑者がデジタル通貨取引所TradeOgreにアカウントを登録する際にVPNを使うのを忘れ、カリフォルニア州エンシーノにある月額4万7500ドルの物件を指すIPアドレスに接続したという。この物件を借りていたのは、オンラインではVersaceGod、@SkidStar、Boxなどの偽名を使っていた21歳のジャンディエル・セラーノだった。当局がセラノ容疑者を特定した時点で、彼はガールフレンドとモルディブで休暇を過ごしていた。

9月18日、セラーノがモルディブからロサンゼルス国際空港に帰国したとき、空港では警察官が彼を待っていた。当時彼は50万ドル相当の時計を身につけていた。逮捕された際、セラーノ容疑者は当初窃盗について知らなかったと否定し、弁護士なしで警察と話すことに同意した。しかし、裁判の報告によると、彼はすぐに関与、特にジェミニの従業員になりすましたことを認めた。

セラノ容疑者は、車を５台所有しており、うち２台は共謀者から贈与されたもので、以前の詐欺で得た資金だったと認めた。彼はまた、自分の携帯電話に被害者の仮想通貨約2000万ドル分を保管していたことを認め、その資金をFBIに返還することに同意した。

一方、マイアミの捜査官たちはラム氏が借りている邸宅の一つを捜索する準備をしていた。ラム氏は攻撃が迫っていることを知っていた。セラーノ氏が逮捕された後、セラーノ氏の恋人はすぐに電話してラム氏の共謀者に警告した。その後、彼らはテレグラムのアカウントやその他の証拠を携帯電話から削除した。

その日遅く、マイアミ警察と協力したFBI捜査官チームがマイアミ海岸近くの邸宅を捜索した。捜査官らは破壊装置を使って正面の金属製の門を開け、別の捜査官チームが後方の小さな海水運河を通ってボートで侵入した。捜査員らが家に入ると、閃光弾の爆発音が近隣に響き渡った。

その後すぐに、長袖の白いシャツ、深紅のバスケットボールのショートパンツ、スニーカーを着用し、手錠をかけられたラム容疑者を、煙が充満する中、捜査官が家から連れ出した。ラム容疑者と一緒にいた少なくとも5人の人物もその後を追った。セラノ氏とラム氏はマネーロンダリングと電信詐欺共謀の罪で起訴された。それぞれの罪には最高20年の懲役刑が科せられる可能性がある。

強盗事件からちょうど1か月後、パーティーは終わった。

ダンベリーでチェタル一家が誘拐された後の数日と数週間、カストロビンチと警察は連邦捜査官と協力し、フロリダのギャングに対する立件に努めた。彼らは緊急に容疑者の携帯電話にアクセスし、グループチャットを確認し、ギャングのメンバーの動きを記録した。

この旅行は、チチというニックネームで呼ばれるマイアミ出身の23歳のアンヘル・ボレロが資金の一部を提供し、企画したことを彼らは知った。グループチャットでボレロさんは他の参加者にこう書き込んだ。「これがうまくいけば、次はカリフォルニアに行きます。」連邦捜査官は、これはギャングがカリフォルニアで新たな活動を行う計画があることを意味していると推測した。その日、スウェイというあだ名のホセ・アルベルト・ロメロは、ギャングたちにメッセージを送った。「チチ、俺たちはこれまで以上に準備万端だ。」チャット記録によれば、ギャング団は午前7時という早い時期に作戦の調整を開始し、午後の一部の時間、チェタル一家を監視していた。

その時までには警察は動機を突き止めていた。男たちがチェタル一家を誘拐して息子の金をゆすろうとしていたと警察は考えていたのだ。独立捜査官らは、少なくともこのギャングのメンバーの1人、パンティックという偽名を使うレイナルド（レイ）ディアスが、COMのメンバーである可能性があると考えている。

ZachXBT は、これらの泥棒が他の Com メンバーに金銭の使い道を自慢することで自ら標的にされたのではないかと推測しています。「犯罪を犯した後は、そのことについては黙って二度と話さないだろうと思うだろう」と彼は語った。「でも、彼らは友達だと思っている人たちに見せびらかすことで、その埋め合わせをしなくてはならないんです。でも、その人たちは本当に友達じゃないかもしれないんです。」

8月27日、ダンベリー警察は、この事件の容疑者6人に対し、第一級暴行、第一級誘拐、過失致死の複数の罪で告訴した。連邦政府による告訴が続いた。 9月24日にコネチカット州の連邦地方裁判所に提出された大陪審の起訴状では、フロリダ州の男性6人が誘拐、カージャック、共謀の罪で起訴された。

フロリダの6人の男たちは、もはやオンライン詐欺だけに集中するのではなく、暴力に傾倒する傾向が強まっているインターネット上の勢力を代表している。ディアス自身も2年前にフロリダで強盗未遂事件の際に銃撃された。

FBIの宣誓供述書の中で、捜査官はCOMのメンバーが頻繁に「レンガを叩き壊したり、銃撃したり、放火したり」していたと述べた。独立調査ジャーナリストのブライアン・クレブス氏によると、2022年にフォアシャドウという名の若い男性がライバルのSIMスワッピング集団に誘拐され、暴行を受け、20万ドルの身代金を要求されたという。

2023年10月、ニュージャージー州エッグハーバータウンシップ出身の22歳の男性、パトリック・マクガバン・アレンは、サイバー犯罪者グループに雇われて暴力的な請負行為に参加した罪で懲役13年の判決を受けた。昨年11月、トロントを拠点とする暗号通貨会社のCEOが誘拐され、100万ドルの身代金を要求されたと報じられた。

数週間後、13歳の少年が暗号通貨を作成し、その価値を吊り上げていたことが暗号通貨コミュニティで暴露され、彼の犬が誘拐されたとの噂が流れた。今年1月、フランスの暗号通貨企業Ledgerの創設者とその妻が誘拐された。誘拐犯は彼の両手を切断し、暗号通貨で数百万ドルの身代金を要求した。

しかし、コムと関係のない人々がますます標的にされていると研究者のニクソン氏は語った。いわゆる「コム」のメンバーの中には、若い女性や女児に自傷行為や暴力を強要するいわゆる「危害グループ」に関与していた者もいた。ニクソン氏は、7年前、COM で注目に値するメンバーはおそらく数十人しかいなかったと語った。今日では数千人います。「今、私たちは非組織犯罪から組織犯罪への進化を目撃しており、その過渡期の真っただ中にいる」と彼女は語った。

これら 2 つの事件 (暗号通貨の強盗と誘拐) は、Com メンバーがオンライン世界で完全に無法行為を行ったことで、現実世界でも同様の犯罪を犯し続けることができるという妄想を抱くようになったことを示しています。「彼らは何も学んでいないと思う」とZachXBTは言った。「逮捕されたり、資産を差し押さえられたりした後、結局元の生活に戻ってしまう人をたくさん見てきました。」

今年、フロリダ州の男性6人のうち5人が連邦誘拐罪および共謀罪で有罪を認め、最高15年の懲役刑を受ける可能性がある。 1月、19歳のマイケル・リバス容疑者はハートフォードの法廷で、自らの行為を「愚か」と呼び、別の男の「復讐計画」の実行を支援していたと謝罪したが、詳細は明らかにしなかった。

2月、ジョージア州在住の22歳のジェームズ・シュワブが誘拐計画に関与した疑いで起訴された。連邦刑事告発書によると、シュワブ容疑者は誘拐事件の1カ月前にマイアミのナイトクラブでヴィール・シェタル容疑者と対決し、誘拐計画の資金提供や襲撃犯の移動手段や宿泊場所の手配を手伝っていたという。彼は無罪を主張した。

3月25日、ZachXBTはXのウェブサイトを更新し、盗難された仮想通貨の捜査の最新の進捗状況を報告した。「最新情報：Wiz（Vil Chettal）が逮捕されました」と彼は投稿し、「これが彼の写真です」と続けた。添付の写真には、白いTシャツを着て、ぼさぼさの髪と濃いあごひげを生やし、口は垂れ下がり、目は疲れた若い男性が写っている。彼は、イマキュレート高校のウェブサイトに掲載されている写真の子供とは全く違う。刑務所の記録に記載されている罪状は連邦の軽犯罪であるが、罪状は明記されていない。

ZachXBTによると、彼が追跡していた盗まれたビットコインは法執行機関が管理するウォレットに転送されたという。誘拐当時、スシルさんとラディカ・チェタルさんが運転していたマットグレーのランボルギーニ・ウルスは、その日、ダンベリーの警備された警察の駐車場に証拠として駐車されたままになっている。このランボルギーニは彼らの息子が学校に通う車だった。