Menurut Cointelegraph, penegak hukum secara keliru menahan Sam Curry, mantan peneliti keamanan Yuga Labs, terkait dengan penipuan tahun 2022 yang melibatkan pencurian token Bored Ape yang tidak dapat dipertukarkan (NFT) senilai lebih dari $1 juta. Peneliti keamanan siber ZachXBT mengungkap kesalahan ini dalam sebuah posting pada tanggal 9 Mei di X, yang menyatakan bahwa ia telah mengidentifikasi dompet di balik penipuan tersebut dan menautkannya ke akun X yang telah dihapus. Insiden tersebut menyoroti tantangan yang dihadapi oleh pihak berwenang dalam mengidentifikasi tersangka secara akurat dalam kasus kejahatan siber yang kompleks.
Pada bulan Desember 2022, seorang penyerang anonim mencuri 14 NFT Bored Ape Yacht Club, yang masing-masing bernilai sekitar $86.000 pada saat itu, menurut data CoinSlam. ZachXBT menjelaskan bahwa penegak hukum secara keliru meninjau log dari OpenSea, yang menyertakan alamat IP rumah Curry, yang menyebabkan identifikasinya yang salah sebagai tersangka. Curry, pada kenyataannya, telah menyelidiki pencurian tersebut sebagai bagian dari pekerjaan keamanannya di Yuga Labs, menggunakan kunci pribadi yang disematkan dalam JavaScript situs web oleh pelaku ancaman.
ZachXBT menggunakan teknik penelusuran forensik, termasuk merekonstruksi aliran dana melalui Tornado, mixer Ethereum, untuk mengidentifikasi kemungkinan tersangka dalam pencurian tahun 2022. Ia mendesak penegak hukum untuk meminta semua data yang terkait dengan akun media sosial individu tersebut dan memeriksa transaksi on-chain yang terkait dengan dompet yang diduga dimilikinya. Bored Ape Yacht Club, yang diluncurkan pada tahun 2021, tetap menjadi salah satu koleksi NFT paling berharga, dengan kapitalisasi pasar melebihi $300 juta, menurut CoinGecko. Pada tanggal 9 Mei, NFT Bored Ape diperdagangkan sekitar $30.000 masing-masing di OpenSea, dengan harga yang bervariasi berdasarkan karakteristik unik.
