El investigador de blockchain y criptomonedas ZachXBT descubrió a través de su investigación que existe una conexión clave entre el infame criminal William Parker y la explotación del casino con sede en Solana.
Las transacciones en cadena con mensajes de Telegram coincidentes indicaron que Parker cometió el robo de 1 millón de dólares en la explotación del casino de Solana.
En enero de 2025, un pirata informático de criptomonedas transfirió fondos robados a través de las plataformas de negociación de criptomonedas Hyperliquid y GMX utilizando métodos de negociación de alto apalancamiento.
Dos importantes transacciones de criptomonedas que implicaban operaciones de alto apalancamiento de 50x y 40x en Ethereum y Bitcoin llamaron considerablemente la atención.
Esto se debe a que produjeron un beneficio de 10 millones de dólares y una ganancia de 9 millones de dólares. Las transacciones masivas de criptomonedas relacionadas con el pirateo de criptomonedas se produjeron poco antes de acontecimientos vitales del mercado.
Se trata, por ejemplo, de la revelación de la reserva de criptomonedas de Donald Trump, que insinúa posibles ventajas o manipulaciones internas.
ZachXBT utilizó un minucioso análisis en cadena para identificar carteras en operaciones que se conectaban a varias cuentas.
Las cuentas están basadas en Binance, y los servicios adicionales son Roobet y Gamdom, ChangeNOW y Alphapo.
A través de su investigación, el sabueso descubrió pruebas contundentes que demostraban que varias carteras pertenecían a un usuario de Telegram. El usuario realizaba exploits en juegos de casino mientras ejecutaba actividades de phishing.
Rastrear la actividad de Telegram
ZachXBT estableció la conexión hacker entre la actividad de Telegram y la cartera explotada mediante técnicas de inteligencia de código abierto (OSINT).
El análisis a través de los grupos de Telegram mostró que el hacker hizo numerosas peticiones de ayuda comercial en relación con GMX.
ZachXBT siguió el rastro del pago del criptopirata hasta que recibió la verificación de una persona anónima que obtuvo el pago por ayudar al comerciante.
La verificación permitió descubrir un número de teléfono del Reino Unido asociado a la cuenta de Telegram designada.
Los registros públicos relacionaron el número de teléfono con el individuo identificado como William Parker. Durante su anterior alias de Alistair Packover, William Parker acumuló múltiples antecedentes penales fraudulentos.
En 2023 fue detenido y posteriormente condenado por robar 1 millón de dólares de dos casinos, lo que provocó su condena en Finlandia.
Parker comenzó su carrera delictiva a principios de la década de 2010 cometiendo fraudes relacionados con la piratería informática y el juego.
Esto le atrajo la atención nacional en todo el Reino Unido. La reciente hazaña revela que Parker no cambió sus costumbres delictivas tras cumplir su pena de prisión.
Investigación en curso y visión general del cripto hackeo de Bybit
El dinero robado, transferido principalmente a través de criptocarteras, reposa ahora en una cuenta en 0x51d99A4022a55CAd07a3c958F0600d8bb0B39921.
El seguimiento continuado de estos fondos por parte de ZachXBT y la cooperación de las fuerzas del orden han confirmado la implicación de Parker en la operación delictiva.
Los investigadores están rastreando ahora las conexiones de los fondos robados con otras organizaciones delictivas.
La bolsa de criptomonedas Bybit sufrió una intrusión en su infraestructura casi similar unas semanas antes de la caída del mercado.
Los piratas informáticos operaban con ‘TradeTraitor’, que explotó los monederos fríos de Bybit para robar más de 400.000 ETH.
Los atacantes llevaron a cabo métodos secuenciales empleando técnicas de ingeniería social, manipulando la infraestructura de la nube de AWS y desplegando contratos inteligentes maliciosos durante la brecha.
Bybit reveló recientemente los detalles de su pirateo, y el detective de la cadena lo relacionó con el grupo coreano Lazarus, conocido por sus pirateos de criptomonedas.
ZachXBT también reveló que los recientes hackeos de criptomonedas de Solana pueden estar relacionados con los hackers coreanos.
Recientemente, pump.fun en Solana vio cómo se consolidaba un millón de dólares en varias carteras de Solana. Estos monederos habían estado vinculados anteriormente a estafas con memecoin.
