Według Cointelegraph, organy ścigania omyłkowo zatrzymały Sama Curry'ego, byłego badacza bezpieczeństwa Yuga Labs, w związku z oszustwem z 2022 r. obejmującym kradzież tokenów niewymienialnych (NFT) Bored Ape o wartości ponad 1 miliona dolarów. Badacz ds. cyberbezpieczeństwa ZachXBT ujawnił ten błąd w poście z 9 maja na X, stwierdzając, że zidentyfikował portfel stojący za oszustwem i powiązał go z kontem X, które od tego czasu zostało usunięte. Incydent ten uwypukla wyzwania, z jakimi borykają się władze w zakresie dokładnej identyfikacji podejrzanych w skomplikowanych sprawach cyberprzestępstw.
W grudniu 2022 roku anonimowy napastnik ukradł 14 NFT Bored Ape Yacht Club, których wartość wynosiła wówczas około 86 000 USD każdy, według danych CoinSlam. ZachXBT wyjaśnił, że organy ścigania omyłkowo przejrzały logi z OpenSea, które zawierały domowy adres IP Curry'ego, co doprowadziło do jego błędnej identyfikacji jako podejrzanego. Curry w rzeczywistości badał kradzież w ramach swojej pracy związanej z bezpieczeństwem w Yuga Labs, używając klucza prywatnego osadzonego w JavaScript witryny przez aktora zagrożenia.
ZachXBT zastosował techniki śledzenia kryminalistycznego, w tym rekonstrukcję przepływu środków przez Tornado, mikser Ethereum, aby zidentyfikować prawdopodobnego podejrzanego o kradzież z 2022 r. Wezwał organy ścigania do zażądania wszystkich danych związanych z kontami w mediach społecznościowych danej osoby i zbadania transakcji w łańcuchu powiązanych z jej rzekomym portfelem. Bored Ape Yacht Club, uruchomiony w 2021 r., pozostaje jedną z najcenniejszych kolekcji NFT, z kapitalizacją rynkową przekraczającą 300 milionów dolarów, według CoinGecko. Od 9 maja Bored Ape NFT są przedmiotem obrotu po około 30 000 dolarów każdy na OpenSea, a ceny różnią się w zależności od unikalnych cech.
