Secondo Cointelegraph, le forze dell'ordine hanno erroneamente detenuto Sam Curry, un ex ricercatore della sicurezza di Yuga Labs, in relazione a una truffa del 2022 che ha coinvolto il furto di oltre 1 milione di dollari in token non fungibili (NFT) Bored Ape. Il ricercatore di cybersicurezza ZachXBT ha rivelato questo errore in un post del 9 maggio su X, dichiarando di aver identificato il portafoglio dietro la truffa e collegato a un account X che è stato successivamente eliminato. L'incidente evidenzia le sfide affrontate dalle autorità nell'identificare accuratamente i sospetti in casi complessi di crimine informatico.
Nel dicembre 2022, un attaccante anonimo ha rubato 14 NFT Bored Ape Yacht Club, che erano valutati circa 86.000 dollari ciascuno all'epoca, secondo i dati di CoinSlam. ZachXBT ha spiegato che le forze dell'ordine hanno erroneamente esaminato i log di OpenSea, che includevano l'indirizzo IP di casa di Curry, portando alla sua errata identificazione come sospetto. Curry, in realtà, stava indagando sul furto come parte del suo lavoro di sicurezza presso Yuga Labs, utilizzando una chiave privata incorporata nel JavaScript del sito web dall'attore minaccioso.
ZachXBT ha utilizzato tecniche di tracciamento forense, tra cui la ricostruzione del flusso di fondi attraverso Tornado, un mixer di Ethereum, per identificare un probabile sospetto nel furto del 2022. Ha esortato le forze dell'ordine a richiedere tutti i dati relativi agli account sui social media dell'individuo ed esaminare le transazioni on-chain associate al presunto portafoglio. Il Bored Ape Yacht Club, lanciato nel 2021, rimane una delle collezioni NFT più preziose, con una capitalizzazione di mercato che supera i 300 milioni di dollari, secondo CoinGecko. A partire dal 9 maggio, gli NFT Bored Ape vengono scambiati per circa 30.000 dollari ciascuno su OpenSea, con prezzi che variano in base a caratteristiche uniche.
