Três homens foram condenados no Sheffield Crown Court em 18 de novembro de 2024, após um assalto em junho no qual roubaram mais de US$ 4,3 milhões em criptomoedas de um residente do Reino Unido. Os atacantes se passaram por motoristas de entregas para entrar e forçaram a vítima a transferir fundos sob ameaça de arma. Quase todo o butim foi recuperado pela polícia após investigação do analista de blockchain ZachXBT.
Em junho de 2024, três indivíduos executaram um assalto em um endereço residencial no Reino Unido, fugindo com mais de US$ 4,3 milhões em criptomoedas. Os perpetradores, incluindo Faris Ali e dois cúmplices, se disfarçaram de motoristas de entregas, com uniformes e um pacote, para se aproximar da porta da vítima. O residente, esperando uma entrega, abriu a entrada, permitindo que o grupo forçasse a entrada sob ameaça de arma e compelisse a entrega das chaves privadas.
Sob coação, a vítima transferiu os ativos para dois endereços Ethereum. As criptomoedas roubadas permaneceram em grande parte intocadas nessas carteiras até a intervenção das autoridades. O investigador de blockchain ZachXBT descobriu o esquema por meio de análise on-chain e logs de chat do Telegram vazados, que detalhavam o planejamento: o grupo compartilhou fotos do prédio, confirmou suas posições e coordenou o ardil horas antes do ataque.
A operação surgiu de uma violação de dados de cripto que ligou os saldos da carteira da vítima à sua localização física, embora a origem exata do vazamento não tenha sido especificada. Semanas antes, Faris Ali revelou inadvertidamente sua identidade ao postar documentos de fiança no Telegram. Após o assalto, uma parte anônima registrou o domínio ENS farisali.eth e embutiu uma mensagem acusatória na blockchain Ethereum.
ZachXBT forneceu suas descobertas à vítima, que as passou às forças da lei. A investigação completa foi publicada em 10 de outubro de 2024. Em 18 de novembro, o Sheffield Crown Court impôs sentenças ao trio, com a Polícia Metropolitana recuperando quase a quantia total. Este incidente destaca uma tendência crescente de ataques físicos contra detentores de cripto na Europa Ocidental, frequentemente habilitada por vazamentos de dados que expõem identidades e ativos a criminosos.