В июне 2025 года правоохранительные органы нескольких стран провели масштабную операцию против BreachForum — одной из крупнейших платформ для торговли похищенными данными. Французское киберподразделение BL2C задержало пятерых предполагаемых администраторов, включая известных хакеров Shinyhunter, Noct и Depressed. В тот же день прокуратура Южного округа Нью-Йорка предъявила обвинения британцу Каю Уэсту, известному под псевдонимом IntelBroker.
Уэст руководил BreachForum с августа 2024 по январь 2025 года. Его личность удалось установить благодаря цифровому следу, оставленному в блокчейне. Ключевую роль сыграл отказ от Monero (XMR) — анонимной криптовалюты, в пользу более отслеживаемого биткоина.
Расследование началось с операции под прикрытием в январе 2023 года. IntelBroker предложил продать украденные данные, и оперативник убедил его принять оплату в BTC. Это позволило следователям отследить транзакции с помощью Chainalysis Reactor и выйти на личность злоумышленника. Выяснилось, что средства проходили через Ramp exchange, где был идентифицирован аккаунт Кая Уэста. Кроме того, тот же адрес использовался на Coinbase, где прошёл верификацию как Kyle Northern.
Позднее было выявлено, что он переводил средства на CSGO500, а также взаимодействовал с Changelly через связанный Ethereum-кошелёк. OSINT-специалисты установили связь между электронными адресами и его профилем в LinkedIn, где Уэст числился стажёром британского агентства по борьбе с преступностью.
Этот случай стал наглядным примером того, как блокчейн и аналитика помогают раскрывать киберпреступления.
источник
уникальность
