De acordo com o Cointelegraph, autoridades policiais detiveram por engano Sam Curry, ex-pesquisador de segurança da Yuga Labs, em conexão com um golpe de 2022 envolvendo o roubo de mais de US$ 1 milhão em tokens não fungíveis (NFTs) da Bored Ape. O pesquisador de segurança cibernética ZachXBT revelou esse erro em uma publicação de 9 de maio no X, afirmando ter identificado a carteira por trás do golpe e a vinculado a uma conta X que já foi excluída. O incidente destaca os desafios enfrentados pelas autoridades para identificar suspeitos com precisão em casos complexos de crimes cibernéticos.
Em dezembro de 2022, um invasor anônimo roubou 14 NFTs do Bored Ape Yacht Club, avaliados em aproximadamente US$ 86.000 cada na época, segundo dados do CoinSlam. ZachXBT explicou que as autoridades revisaram erroneamente os registros do OpenSea, que incluíam o endereço IP residencial de Curry, o que levou à sua identificação incorreta como suspeito. Curry, na verdade, estava investigando o roubo como parte de seu trabalho de segurança na Yuga Labs, usando uma chave privada incorporada ao JavaScript do site pelo autor da ameaça.
ZachXBT empregou técnicas de rastreamento forense, incluindo a reconstrução do fluxo de fundos através do Tornado, um mixer de Ethereum, para identificar um provável suspeito do roubo de 2022. Ele instou as autoridades a solicitarem todos os dados relacionados às contas de mídia social do indivíduo e a examinarem as transações on-chain associadas à sua suposta carteira. O Bored Ape Yacht Club, lançado em 2021, continua sendo uma das coleções de NFTs mais valiosas, com uma capitalização de mercado superior a US$ 300 milhões, de acordo com a CoinGecko. Em 9 de maio, os NFTs do Bored Ape estavam sendo negociados por cerca de US$ 30.000 cada no OpenSea, com preços que variam de acordo com características únicas.
