Der Blockchain- und Krypto-Ermittler ZachXBT entdeckte bei seinen Nachforschungen, dass eine wichtige Verbindung zwischen dem berüchtigten Kriminellen William Parker und dem Casino-Exploit in Solana besteht.
On-Chain-Transaktionen mit übereinstimmenden Telegram-Nachrichten deuteten darauf hin, dass Parker den 1-Millionen-Dollar-Diebstahl mit dem Casino-Exploit in Solana begangen hat.
Im Januar 2025 transferierte ein Krypto-Hacker gestohlene Gelder über die Kryptowährungs-Handelsplattformen Hyperliquid und GMX und nutzte dabei hochgradig hebelfördernde Handelsmethoden.
Zwei bedeutende Kryptowährungstransaktionen mit hohen Hebelwirkungen von 50x und 40x auf Ethereum und Bitcoin erregten große Aufmerksamkeit.
Der Grund dafür ist, dass sie einen Gewinn von 10 Millionen Dollar und einen Gewinn von 9 Millionen Dollar einbrachten. Massive Kryptowährungsgeschäfte im Zusammenhang mit dem Krypto-Hack fanden kurz vor wichtigen Marktereignissen statt.
Dazu gehören beispielsweise Donald Trumps Enthüllungen über Kryptowährungen, die auf mögliche Insidervorteile oder Manipulationen hindeuten.
ZachXBT hat eine gründliche On-Chain-Analyse durchgeführt, um Wallets in Trades zu identifizieren, die mit mehreren Konten verbunden waren.
Die Konten sind bei Binance angesiedelt, und weitere Dienste sind Roobet und Gamdom, ChangeNOW und Alphapo.
Bei seinen Ermittlungen entdeckte der Detektiv eindeutige Beweise dafür, dass mehrere Wallets einem Telegram-Benutzer gehörten. Der Benutzer hat Casino-Spiele ausgenutzt und gleichzeitig Phishing-Aktivitäten durchgeführt.
Verfolgung der Telegram-Aktivitäten
ZachXBT hat die Verbindung zwischen den Telegram-Aktivitäten und der ausgenutzten Geldbörse durch Open-Source-Intelligence-Techniken (OSINT) hergestellt.
Eine Analyse der Telegram-Gruppen ergab, dass der Hacker zahlreiche Anfragen für Handelshilfe in Bezug auf GMX stellte.
ZachXBT verfolgte die Zahlungsspur des Krypto-Hackers, bis er eine Bestätigung von einer ungenannten Person erhielt, die für die Unterstützung des Händlers bezahlt wurde.
Die Überprüfung ermöglichte die Entdeckung einer britischen Telefonnummer, die mit dem angegebenen Telegram-Konto verbunden ist.
Öffentliche Aufzeichnungen brachten die Telefonnummer mit der Person in Verbindung, die als William Parker identifiziert wurde. Unter seinem früheren Aliasnamen Alistair Packover hat William Parker mehrere betrügerische Vorstrafen angehäuft.
Im Jahr 2023 wurde er verhaftet und anschließend verurteilt, weil er 1 Million Dollar aus zwei Casinos gestohlen hatte, woraufhin er in Finnland verurteilt wurde.
Parker begann seine kriminelle Karriere in den frühen 2010er Jahren mit Hacking und Glücksspielbetrug.
Dies brachte ihm nationale Aufmerksamkeit in ganz Großbritannien ein. Die jüngste Ausbeute zeigt, dass Parker sein kriminelles Verhalten auch nach seiner Haftstrafe nicht geändert hat.
Laufende Ermittlungen und Überblick über den Bybit Crypto Hack
Das gestohlene Geld, das hauptsächlich über Krypto-Wallets transferiert wurde, ruht nun auf einem Konto mit der Nummer 0x51d99A4022a55CAd07a3c958F0600d8bb0B39921.
Die fortlaufende Überwachung dieser Gelder durch ZachXBT und die Zusammenarbeit mit den Strafverfolgungsbehörden haben die Beteiligung von Parker an der kriminellen Operation bestätigt.
Die Ermittler verfolgen nun die Verbindungen der gestohlenen Gelder zu anderen kriminellen Organisationen.
Die Kryptowährungsbörse Bybit erlebte ein paar Wochen vor dem Marktcrash einen fast ähnlichen Eingriff in die Infrastruktur.
Die Hacker von “TradeTraitor” haben die Cold Wallets von Bybit ausgenutzt, um mehr als 400.000 ETH zu stehlen.
Die Angreifer setzten nacheinander Social-Engineering-Techniken ein, manipulierten die AWS-Cloud-Infrastruktur und setzten während des Einbruchs bösartige Smart Contracts ein.
Bybit enthüllte vor kurzem Details des Hacks. Der On-Chain-Detektiv brachte ihn mit der koreanischen Lazarus-Gruppe in Verbindung, die für Krypto-Hacks berüchtigt ist.
ZachXBT enthüllte auch, dass die jüngsten Solana-Krypto-Hacks mit den koreanischen Hackern in Verbindung gebracht werden können.
Kürzlich wurden bei pump.fun auf Solana 1 Million Dollar über mehrere Wallets auf Solana konsolidiert. Diese Wallets waren zuvor mit Memecoin-Betrug in Verbindung gebracht worden.
