2.5 億美元加密貨幣盜竊：一個月內解密世紀竊案的真相

原文標題：They Stole a Quarter-Billion in Crypto and Got Caught Within a Month 原文作者：Mitch Moxley 原文編譯：zhouzhou，BlockBeats

編者按：這篇文章講述了一起由加密貨幣盜竊引發的犯罪事件。ZachXBT 透過社交媒體追蹤到嫌疑人 Lam 的奢華生活，並協助執法部門調查。Lam 和其他共犯使用複雜的洗錢手段，但最終在警方的追蹤下被抓捕。與此同時，另一起綁架案件也與該犯罪集團有關，涉及多名佛羅里達男子。案件揭示了網絡犯罪逐漸演變為更具暴力性質的現實犯罪，最終，警方成功追回了被盜的比特幣和相關證據。

以下為原文內容（為便於閱讀理解，原內容有所整編）：

2024 年 8 月 25 日，天氣悶熱的午後，Sushil 和 Radhika Chetal 正在康涅狄格州丹伯里一處高檔社區看房。那裡草坪修剪整齊，泳池配備加熱系統。Sushil 是摩根士丹利紐約分部的副總裁，當時開著一輛新購入的啞光灰色蘭博基尼 Urus，這款 SUV 起價約 24 萬美元。

就在他們轉過一個路口時，一輛白色本田思域突然從後方撞上了蘭博基尼。與此同時，一輛白色 Ram ProMaster 貨車也從前方切入，堵住了 Chetal 夫婦的去路。根據事後提交的一份刑事起訴書，一群身穿黑衣、戴著面罩的六名男子從車上下來，將 Chetal 夫婦強行拖出車外，往貨車側門推進。

當 Sushil 反抗時，襲擊者用棒球棒擊打他，並威脅要殺了他。這些人用膠帶綁住了夫婦倆的手腳，強迫 Radhika 趴在地上，警告她不要看他們，即使她因哮喘而呼吸困難，哀求著。他們還用膠帶纏住了 Sushil 的臉，並在貨車疾馳而去時再次用棒球棒殴打他。

多名目擊者看到了襲擊過程並撥打了 911 報警。其中一人是住在附近的一名休班 FBI 特工，恰好在現場，他跟蹤了貨車和本田思域，並將車輛行蹤實時通報給警方。這位 FBI 特工還設法記錄下了部分車牌號碼。

很快，丹伯里警察找到了那輛貨車。一輛巡邏車亮起警燈試圖攔截，但貨車司機加速逃竄，在車流中瘋狂穿行。追逐開始約一英里後，司機衝出路面撞上了路緣。四名嫌疑人棄車逃跑。警方在一座橋下找到了其中一人，短暫追捕後將其逮捕。接下來幾小時內，其餘三人也在附近樹林中被找到並拘捕。與此同時，警方在貨車後部發現了仍然被綁住、驚魂未定的 Chetal 夫婦。

丹伯里警局偵探中士 Steve Castrovinci 當天正休假，接到輪班指揮官的電話通知他此事。他回憶說，指揮官告訴他：「我們遇到了一起綁架案，是真的綁架。」Castrovinci 召集了幾名偵探了解情況，順路去了案發現場，然後趕往警局審訊嫌疑人。根據一名被捕嫌犯提供的信息，第二天早上，在距離丹伯里 30 分鐘車程的 Roxbury 一處 Airbnb 民宿內，又找到並逮捕了另外兩名嫌疑人，同時找到了那輛白色本田思域。

對 Castrovinci 來說，這是一桩異常而戲劇性的案件。丹伯里是一個富裕且安靜的地方，警方雖然偶爾也會處理綁架案，但幾乎都是涉及孩子撫養權的爭執。像這種光天化日之下的暴力綁架，簡直聞所未聞。而且更奇怪的是，執法部門發現，這些嫌犯------年齡在 18 至 26 歲之間------竟然是從邁阿密專程趕到康涅狄格州的。

他們還在 Turo 應用上租了貨車。「這種案子，一名警察一輩子可能也就遇上一兩起，」已有 20 年執法經驗、曾在紐約警局工作過 5 年的 Castrovinci 對我說。「特別是在我們這種地方，這種事根本不常見。」

警方在接下來的幾周裡幾乎沒有對外透露任何信息。Castrovinci 和他的團隊一直在努力拼湊作案動機。很難相信 Chetal 夫婦是因為 Sushil 在投資銀行的高管職位而成為目標。作為摩根士丹利的副總裁，他的薪資雖令人羨慕，但在丹伯里並不算異常。如果綁匪的動機是金錢，那麼他們竟然遺棄了 Chetal 夫婦的蘭博基尼（後被發現拋棄在樹林裡），這一點非常奇怪。所有線索看起來都說不通。

不過，在綁架未遂發生幾天後，Castrovinci 表示，他們的團隊收到了一條來自 FBI 的線報，讓整個案件出現了意想不到的轉折：案件可能與一起巨額加密貨幣盜竊案有關，這起盜竊案就在襲擊發生的一周前。

幾名年輕人（其中一些人在 Minecraft 伺服器上認識）涉嫌從一名毫無防備的受害者那裡盜走了 2.5 億美元，引發了一連串令人難以置信的事件，涉及一個由青少年組成的網絡犯罪團伙、一些追蹤他們行動的獨立網絡偵探，以及多個執法機構。現在看來，這一切最終演變成了 Chetal 夫婦的綁架案------數字黑暗世界及其周邊文化的猖獗無序，首次以如此真實殘酷的方式滲透到了現實世界。

這一連串事件始於幾周前，當時一名居住在華盛頓特區的人開始收到谷歌賬戶的異常登錄通知，顯示這些登錄似乎來自海外。接著，在 8 月 18 日，他接到了個自稱來自谷歌安全團隊的電話。來電者表示，他的郵箱賬戶已被入侵。這個電話聽起來非常真實------對方掌握了這位特區居民的個人信息。來電者要求他通過電話驗證部分個人信息，否則賬戶將被關閉，這位居民便照做了。

在與所謂谷歌工作人員通話後不久，這位華盛頓特區居民（其身份在聯邦法庭文件中被隱藏）又接到了另一通電話，對方自稱是著名加密貨幣交易所 Gemini 的安全部門代表。

同樣地，來電者也掌握了他的個人信息，並告訴他，他在 Gemini 的賬戶（裡面有大約 450 萬美元的加密貨幣）已經被黑客攻擊，必須立即重置雙重身份驗證，並將賬戶中的比特幣轉移到另一個錢包中，以確保資金安全。

電話裡的那個人隨後建議賬戶持有者下載一個可以「增強安全性」的程序。這名男子同意了，卻不知道他下載的是一個遠程桌面應用程序，這將使來電者能夠遠程控制他的電腦------並因此接觸到他另一個加密貨幣賬戶，讓他的資產暴露在更加驚人的盜竊風險之下。事實證明，這位華盛頓特區居民是加密貨幣的早期投資者，總共持有超過 4100 枚比特幣。十年前，這些比特幣價值大約 100 萬美元；而在那一天，它們的市值超過了 2.43 億美元。

加密貨幣領域有一個核心悖論：雖然幣的持有者通常是匿名的，但所有交易記錄都會被公開記錄在一個叫區塊鏈的賬本上。這意味著，一旦資金發生轉移，任何人都能看到。這種悖論催生了一批新型調查者，他們專門在區塊鏈上追蹤可疑交易。其中最出名的一位就是 ZachXBT，他是一名獨立的加密犯罪調查員。

在加密世界中，ZachXBT 是一個廣為人知但行蹤隱秘的人物。他經常在 X（原 Twitter）上發布調查長帖，揭露涉嫌不法行為的人，有時甚至會直接點名。他在平台上擁有大約 85 萬粉絲。他也常常把自己的調查結果分享給執法機構。《連線》雜誌稱他為「全球最活躍的獨立加密犯罪調查員」。他從未在網上透露過自己的真實身份。

就在華盛頓特區居民的加密資產被清空後的幾分鐘內，ZachXBT 正在機場趕飛機，突然收到手機上推送的一條異常交易警報。加密調查人員通常使用工具來監控全球加密貨幣的流動，並為特定情況設定警報，比如有交易金額超過 10 萬美元、且通過某些安全措施極其鬆散的交易所時。

當時最初的警報是一個中六位數的交易，隨後金額不斷攀升，最高達到 200 萬美元。通過安檢後，ZachXBT 找了個座位，打開筆記本電腦開始追蹤這筆交易，最終追溯到一個持有大約 2.4 億美元加密貨幣的錢包。有些比特幣甚至可以追溯到 2012 年。「當時我就覺得不對勁，」他告訴我，「為什麼一個持有比特幣這麼多年的人，會去用這種常常流入非法資金的可疑服務？」

他隨後把與這些交易相關的錢包地址加入了自己的追蹤列表，然後登上了飛機。一旦連接上機艙 Wi-Fi，更多的交易警報不斷湧來。整整一天裡，那筆來自巨額錢包的比特幣不斷通過 15 個以上高手續費加密服務平台被陸續套現。

飛機落地後，ZachXBT 聯繫了幾位專門調查加密貨幣盜竊案件的同行。其中一位是 Josh Cooper-Duckett，來自 Cryptoforensic Investigators 的調查主管。這家公司是越來越多專注於追蹤加密貨幣盜竊和欺詐，並協助執法部門為受害者追回資金的獨立機構之一。現年 26 歲的 Cooper-Duckett 來自倫敦，早年就對加密貨幣產生了興趣。在德勤擔任安全顧問三年半後，他開始專注於調查加密貨幣盜竊案件，特別是那些損失金額至少達到 10 萬美元的案件------而如今，這樣的案件非常常見。

ZachXBT 把自己發現的情況告訴了 Cooper-Duckett 和其他調查員，大家一致認為，一下子清空價值近兩億五千萬美元的錢包，這種行為極其可疑。「擁有這麼多錢的人，不可能某個周末突然醒來就決定，『我要把錢分批轉到一堆交易所，再換成門羅幣和以太坊』------正常人不會這麼做。」

這群加密調查員隨即聯繫了相關交易所和服務平台，告知他們這筆資金是被盜得來的，希望他們可以凍結資金並配合警方調查。有些平台配合了，但也有些並沒有。「這次情況有點像打地鼠遊戲，」Cooper-Duckett 說。「他們不斷試著把錢轉到各種不同的交易所和服務平台，看哪邊能成功洗出來。畢竟，他們要洗的是 2.4 億美元，這可是個天文數字。」

與此同時，ZachXBT 也在 X 上向他的粉絲們發出了警告：「大約七個小時前，一筆可疑交易發生，可能的受害者賬戶轉出了 4064 枚比特幣（約 2.38 億美元）。」他寫道。資金隨後流向了 THORChain、eXch、KuCoin、ChangeNOW、RAILGUN 和 Avalanche Bridge 等加密平台。

ZachXBT 還注意到，受害者此前曾從 Genesis 公司那裡拿到破產賠償款。Genesis 是一家借貸平台，因 Sam Bankman-Fried 的 FTX 崩盤而在 2023 年申請破產。

通過自己的脈絡網絡，ZachXBT 最終設法通過電子郵件聯繫到了這位受害人。這位震驚的華盛頓特區居民隨後雇用了 ZachXBT、Cryptoforensic Investigators 以及另一家加密調查公司，來幫助追蹤他失竊的資產。

同一天，他還向聯邦調查局（F.B.I.）的互聯網犯罪投訴中心提交了警方報案，ZachXBT 也立即聯繫了自己在執法部門的熟人。（F.B.I. 和司法部均拒絕就此事接受採訪。）

加密貨幣盜竊案件的增長速度之快，已經讓聯邦調查員們應接不暇。根據最新報告，互聯網犯罪投訴中心（IC3）在 2023 年收到了超過 6.9 萬起涉及加密貨幣金融欺詐的投訴，總損失超過 56 億美元，比 2022 年增長了 45%。

雖然加密貨幣相關投訴只占所有金融欺詐案件的 10%，但這些案件造成的損失卻占到總額的近一半。報告指出，加密貨幣去中心化的特性、交易不可逆性以及資金可以在全球自由轉移的特點，使其對犯罪分子極具吸引力，也讓聯邦調查局（F.B.I.）在追回資金時困難重重。為此，F.B.I. 在 2022 年專門成立了虛擬資產部門（Virtual Assets Unit，簡稱 V.A.U.），專門打擊加密貨幣盜竊行為。

由於案件規模龐大且侦破難度極高，專家表示，政府機構------包括 F.B.I.、國土安全部、特勤局，甚至國稅局------都不得不依賴於私人公司和個體調查員，這些人對數字犯罪地下世界有著深入的了解。「Josh 和 Zach，他們在追蹤方面真的又快又準，」加密貨幣分析公司 Five I's 的創始人 Nick Bax 說。

Bax 曾與 ZachXBT 在多個案件上合作過，但從未見過他的真面目。在他們早期的通話中，ZachXBT 還用過變聲軟件，讓自己聽起來像米老鼠。「說實話，我自己也很厲害，但跟他們比，我永遠也趕不上，」Bax 說，「而且我覺得他們的大腦是真的被改造過了，因為他們從很小就開始幹這個了。」

加密調查員們通常會用假賬號潛入 Telegram、Discord 等黑客和詐騙分子聚集的論壇，觀察他們的交流、策劃和炫耀。他們發現，這些犯罪分子往往很年輕，行事也相當輕率，常常會不經意間留下線索。

在 ZachXBT 在 X 上發布關於這次盜竊案的帖子後，一名消息人士通過一個臨時賬號聯繫了他，提供了一些可能指向盜竊者身份的線索。這名線人向 ZachXBT 發送了幾段屏幕錄製視頻，據稱是在其中一名騙子向朋友們直播這次盜竊時錄下的。總時長約一個半小時的視頻中，包括了與受害人的通話畫面。其中一段視頻裡，可以聽到騙子們在得知自己成功盜走價值 2.43 億美元的比特幣後，興奮地大叫：「哦，我的天！哦，我的天！2.43 億！太爽了！哦，我的天！哦，我的天！兄弟！」

在私下聊天中，這伙騙子使用了 Swag、$$$和 Meech 等化名，但他們犯了一個致命錯誤：其中一個人在直播過程中無意中曝光了自己的 Windows 桌面，底部開始菜單彈出的圖標上，顯示了他的真名------Veer Chetal，一位來自丹伯里（Danbury）的 18 歲少年------正是之前提到的那對被綁架夫婦的兒子。

Veer Chetal 是個安靜的優等生，最近剛從丹伯里的聖潔高中（Immaculate High School）畢業，即將前往新澤西州的羅格斯大學（Rutgers University）就讀。2022 年，他完成了一個「未來律師」項目，當年學校網站上還刊登了一張他的照片------一個戴著眼鏡、穿著 Tommy Hilfiger 防風外套和紅色 Polo 襯衫、笑容燦爛的男孩。

同學們回憶說，Chetal 一直很害羞，也很喜歡車。「他基本上總是獨來獨往的，」Marco Dias 說，他在高三時和 Chetal 成為了朋友。另一位名叫 Nick Paris 的同學也說，Chetal 本來很低調，直到高三中途有一天，他突然開著一輛科爾維特（Corvette）跑車來上學。「他就那樣停在停車場，早上 7 點半，大家都傻了，」Paris 說。

很快，Chetal 又換成了寶馬（BMW），然後是蘭博基尼 Urus。他開始穿 Louis Vuitton 的襯衫、Gucci 的鞋子。在高年級跳課日（Senior Skip Day），當 Paris 和其他同學們只是去附近的商場閒逛時，Chetal 卻帶著包括 Dias 在內的一些朋友，去了紐約，租了一艘遊艇開趴，大家在甲板上拿著成捆的現金拍照。

Chetal 聲稱自己靠炒幣賺了這些錢；Dias 說，有一天早上在自習課上，Chetal 還拿出手機給他看了交易記錄作證明。有一次，Chetal 還在康涅狄格州斯坦福（Stamford）租了一棟大房子，邀請朋友們舉行了為期三天的聚會。「我有一次在地下室和朋友們玩鬧，突然看到他一個人躺在沙發上玩手機，基本上全程避開所有人，」Dias 回憶說，「我當時心想，這也太奇怪了。」Paris 還記得，在一次學校遊行期間，警察因為交通違規攔下了 Chetal 開著的蘭博基尼 Urus，「他當場就給自己的律師打了電話，還沒等警察問話呢。大家當時就覺得：哇，這哥們真有點東西，這是真有錢啊。」

獨立調查員指出，Chetal 其實是一個名為 Com（又稱 Comm 或 Community）的組織的秘密成員。這個組織起源於上世紀 80 年代的黑客地下圈，如今已演變成一個網絡犯罪分子及有志者的社交網絡。

根據一起無關案件中的 F.B.I. 宣誓書，一名探員將 Com 描述為「一個地理位置分散、通過 Discord 和 Telegram 等在線通訊軟件協作、從事各種犯罪活動的子團體聯盟。」

根據這份宣誓書以及研究 Com 的專家們介紹，這些子團體的活動包括：惡作劇式報警（swatting，向警方或學校等機構虛假報警，引發警力出動）；SIM 卡劫持（SIM swapping，通常通過欺騙客服代表盜取目標手機號碼）；勒索軟件攻擊（ransomware attacks，利用惡意程序阻止用戶或組織訪問自己的電腦文件）；加密貨幣盜竊，以及對企業系統的滲透攻擊等。

Allison Nixon 是網絡安全專家團體 Unit 221B 的首席研究官，自 2011 年起便開始關注這個不斷擴大的網絡角落，如今被廣泛認為是 Com 組織研究領域的頂級專家之一。

她表示，Com 的成員大多是來自西方國家的年輕男性。在群聊中，許多人會聊起大學生活和他們正在修的網絡安全課程，而這些知識也成了他們進行犯罪活動的助力。Nixon 指出，很多人最初接觸這一圈子的入口，是通過像《RuneScape》《Roblox》和《俠盜獵車手》（Grand Theft Auto）這樣的電子遊戲。

到了 2010 年代中期，一個更陰暗的世界也在《Minecraft》（我的世界）中悄然興起------這是一款以創造性建造為核心的遊戲------而這種轉變很大程度上得益於在線伺服器的出現。這些伺服器由用戶自己擁有和運營，允許玩家組隊進行對戰，也叫「factions（派系）」。在這些伺服器上，Minecraft 演變成了一個競爭激烈的戰場，隨之而來的是盈利和詐騙的機會。

不久，伺服器開始引入遊戲內購機制，玩家可以花錢購買升級功能，比如飛行能力、更強的武器和盔甲。有些內購項目還能解鎖時尚的角色裝扮，成為玩家在線炫耀身份地位的方式。

隨著玩家越來越傾向於參與這種競爭性的伺服器，Discord 上也出現了一個規模龐大的黑市，專門交易遊戲道具和稀有用戶名。由於 Minecraft 的玩家多為青少年，這個黑市很快就成為詐騙的溫床。

用戶常常約定以 PayPal 支付現實貨幣換取遊戲道具，但收到錢後，騙子就會拉黑對方賬號。這種行為猖獗到人們開始提供「中介服務」來解決信任問題------這些中介會收取一定費用，代為保管錢和物，再分別轉交給交易雙方。

在這個圈子裡，一些高價值的用戶名成為炙手可熱的收藏品，通常不超過四個字母，比如 Tree、OK、Mark、YOLO 或 G，價格甚至可以高達一萬美元以上。

隨著 Minecraft 的「派系」伺服器和黑市蓬勃發展，虛擬貨幣也在這些社區中開始流行，並最終取代了 PayPal 成為主流交易方式。這個沒有懲罰機制的競爭、賭博與詐騙訓練場，再加上玩家對加密貨幣越來越熟悉，讓 Minecraft 伺服器逐漸變成了滋生網絡犯罪新人的「溫床」。

到了 2017 年，比特幣價格迅速飆升，Com 成員也順勢從 Minecraft 詐騙無縫轉型為加密貨幣盜竊。Com 最受歡迎的一個論壇叫「OGUsers」，最初是一個討論和購買社交媒體賬號及用戶名的平台，但後來演變成了一個網絡犯罪溫床，涉及 SIM 卡劫持、Twitter 賬號入侵等行為。

Nixon 解釋說：「這些反社會的社群非常迅速地變成了一群一夜暴富的『黑客富豪』，並傳播起這種文化，因為人們看到別人突然變成了百萬富翁，也會想知道他們是怎麼做到的。」這也導致 Com 的規模迅速膨脹。

Com 現在最常用的一種加密貨幣盜竊手段叫做「社會工程」，指的是通過操控人心誘導用戶洩露敏感信息。Com 成員會整理出一份通過數據洩露獲取的大量潛在受害者名單，然後逐個進行精準打擊------華盛頓 D.C. 的受害者案件正是如此。有時，他們還會在網上發布「招聘廣告」，招募願意協助他們實施詐騙的人。

加密貨幣調查員 Nick Bax 曾分享過一則貼在 Telegram 上的招聘啟事，承諾「5f a week」（即每周五位數的報酬）------「只要你動作不慢」------去給潛在目標打電話。啟事中還要求「必須是美式的專業客服語音」。在完成盜竊後，Com 成員有時會回到 Minecraft 黑市，將盜得的加密貨幣用於購買稀有遊戲道具，再通過 PayPal 出售這些道具換取真實現金，以此進行「洗錢」。

當 ZachXBT 查到 Veer Chetal 的真實身份後，他和其他調查者很快就鎖定了更多涉案人員。在 ZachXBT 獲取的錄音中，盜賊們互相用 Com 的代號稱呼，有時也會直接說出彼此的真實名字。其中反復被提到的一個名字是 Malone，也就是 Malone Lam。

Malone Lam 是新加坡人，今年 20 歲，是 Com 圈中臭名昭著的一員，網名包括 Greavys 和 Anne Hathaway。他也是一個資深的 Minecraft 玩家，剪著斜劉海，經常被伺服器封號，又總能設法回歸。2023 年春，他因為在 Minecadia 伺服器中與管理員起衝突、損失了一些遊戲道具，於是對管理員進行了「人肉搜索」，在網上公布了他們的住址和社保號碼，還有至少一次，他叫來了緊急服務人員上門騷擾。

根據多個用戶和當時的 Discord 聊天記錄顯示，Chetal 和 Lam 正是在 Minecraft 中相識的，他們曾在 Lam 領導的一个「派系」中組隊玩遊戲。

2023 年 10 月，Lam 持 90 天簽證入境美國。他基本上已經不再玩 Minecraft。根據法庭文件顯示，他之後靠其他與加密貨幣相關的欺詐手段來維持自己的生活方式。

在 2024 年 8 月的加密貨幣盜竊案發生後，ZachXBT 透過所謂的 OSINT（開放源情報）追蹤到了 Lam，也就是透過社交媒體。在 Com 的聊天群組裡，大家都在傳 Lam 正在瘋狂揮霍，沒有人知道他錢的來源，但他們提到了他在洛杉磯夜店的奢華生活。

ZachXBT 調查了該市最受歡迎的夜店，並查看了來自派對參與者和夜店本身的 Instagram 動態。在一則帖子中，Malone 穿著白色 Moncler 外套，手戴似乎是鑽石戒指和鑲鑽太陽鏡。他站上桌子，開始向人群撒下百元鈔票。

當錢如雨般灑下時，服務員們端著價值 1500 美元的香檳瓶，瓶口插著煙花，還舉起了寫著「@Malone」的標語牌。他當天晚上光是在這家夜店就花費了 569,528 美元。在另一家夜店，Lam 和他的團隊還惡作劇式地挑戰了 ZachXBT，指使夜店客人舉著寫著「TOLD U WE'D WIN」（告訴過你我們會贏）的標語牌，而另一個則寫著「[髒話] ZACHXBT」。

在接下來的幾周裡，Lam 買了 31 輛汽車，包括定制的蘭博基尼、法拉利和保時捷，部分車輛價值高達 300 萬美元。8 月 24 日，他顯然向一位模特發了一張粉色蘭博基尼的照片。他發短信說：「我給你買了個禮物，我們把它當做提前的生日禮物。」她回覆道：「我又有男朋友了。」他回了句：「idc」（我不在乎）。

9 月 10 日，在洛杉磯進行了 23 天的派對狂歡後，Lam 與一群朋友乘私人飛機前往邁阿密。在那裡，他租下了多處房產，包括一座價值 750 萬美元、擁有 10 個臥室的莊園。幾天之內，Lam 就將車道上停滿了更多的豪車，包括幾輛蘭博基尼，其中一輛車的側面印著「Malone」這個名字。

每隔幾天，ZachXBT 就將他收集到的情報發送給執法部門。信息一般是單向流動的，但聯邦當局也在同時進行自己的調查。根據法庭文件，涉嫌共謀的嫌疑人使用了複雜的洗錢方法來隱藏資金並掩蓋身份，他們通過像 eXch 這樣的加密貨幣交易所進行交易，這些交易所不要求提供個人客戶信息，並使用虛擬私人網絡（VPN）來掩蓋他們的真實位置。

但根據當局的說法，至少有一次，他們犯了個錯誤，一名嫌疑人在使用 TradeOgre 這個數字貨幣交易所註冊賬戶時，忘記使用 VPN，導致其連接的 IP 地址指向了一處位於加利福尼亞州 Encino 的月租 47,500 美元的房產。該房產是由 21 歲的 Jeandiel Serrano 租賃的，他在線上使用過 VersaceGod、@SkidStar 和 Box 等別名。等到當局識別出 Serrano 時，他正在和女朋友度假在馬爾代夫。

9 月 18 日，Serrano 從馬爾代夫飛回洛杉磯國際機場時，執法人員已在機場等候他。當時他佩戴了一塊價值 50 萬美元的手錶。在被捕時，Serrano 最初否認知道盜竊事件，且同意在沒有律師的情況下與執法部門交談。但根據法庭報告，他很快承認了自己的參與，特別是冒充 Gemini 員工的行為。

Serrano 承認他擁有五輛車，其中兩輛是來自他共謀者的贈送，贈送這兩輛車的資金來源於先前的詐騙。他還承認，他的手機上存有大約 2000 萬美元的受害者加密貨幣，並同意將資金返還給 FBI。

與此同時，邁阿密的特工正在準備突襲 Lam 租賃的其中一座豪宅。Lam 知道襲擊即將來臨：在 Serrano 被捕後，Serrano 的女友立即打電話警告 Lam 的共謀者。之後，他們刪除了自己的 Telegram 賬戶以及手機中的其他證據。

當天晚些時候，一隊與邁阿密警方合作的 FBI 特工突襲了位於邁阿密海岸附近的一座豪宅。特工們用爆破裝置打開了前面的金屬大門，另一組特工則通過後方的小鹽水運河乘船進入。隨著特工們進入房屋，閃光彈的爆炸聲在鄰里回蕩。

不久後，一名特工押著戴著手銬的 Lam 走出房屋，他穿著一件長袖白色上衣、深紅色籃球短褲和運動鞋，空氣中彌漫著煙霧，接著是至少五名與他一起在屋裡的其他人。Serrano 和 Lam 被控洗錢和共謀實施電信詐騙。每項指控最高可能面臨 20 年的監禁。

就在劫案發生整整一個月後的那一天，派對結束了。

在丹伯里，Chetal 家族被綁架後的幾天和幾周裡，Castrovinci 和警方與聯邦調查人員合作，針對來自佛羅里達州的團伙建立案件。他們緊急獲取了嫌疑人手機的訪問權限，從中查看了群聊記錄並記錄了團伙成員的行動。

他們了解到，這次旅行部分由 23 歲的邁阿密人 Angel Borrero 資助並組織，他的綽號是 Chi Chi。在群聊中，Borrero 給其他人寫道：「如果這次順利，我們接著去加州。」聯邦調查人員推測，這意味著該團伙計劃在加州進行其他行動。當天，Josue Alberto Romero（綽號 Sway）給團伙發了一條消息：「Chi Chi，我們準備得比任何時候都充分。」這些聊天記錄表明，團伙最早在早上 7 點就開始協調行動，並在下午的一部分時間裡監視 Chetal 家族。

到那時，警方已經找到了動機：他們相信這些人瞄準了 Chetal 家族，是為了通過綁架勒索他們兒子所擁有的錢。獨立調查人員認為，團伙中的至少一名成員 Reynaldo（Rey）Diaz，使用 Pantic 這個別名，可能是 Com 成員。

ZachXBT 推測，這些小偷可能通過向其他 Com 成員炫耀他們的花錢故事，讓自己成為了目標。「你會以為，犯罪之後你會保持沉默，不會再提起，」他說。「但他們不得不通過向他們以為是朋友的人炫耀，來彌補什麼。這些人可能並不是真正的朋友。」

8 月 27 日，丹伯里警方對案件中的六名嫌疑人提起了指控：多項一級攻擊、一級綁架和魯莽危險罪。隨後，聯邦指控也隨之而來。9 月 24 日，康涅狄格州聯邦地區法院提交的一項大陪審團起訴書指控六名佛羅里達男子犯有綁架、劫車和共謀犯罪。

這六名佛羅里達男子代表了 Com 中一個日益壯大的派系，他們不再單純關注在線騙局，而是更傾向於使用暴力。Diaz 本人兩年前在佛羅里達曾因搶劫未遂而中槍。

在 FBI 的宣誓書中，一名特工表示，Com 成員經常實施「磚砸、槍擊和縱火襲擊」。根據獨立調查記者 Brian Krebs 的報導，2022 年，一名名為 Foreshadow 的年輕男子被一個競爭的 SIM 交換團伙綁架並殴打，要求支付 20 萬美元的贖金。

2023 年 10 月，來自新澤西州蛋港鎮的 22 歲男子 Patrick McGovern-Allen 因參與暴力雇傭工作，在被一伙網絡犯罪分子雇傭後，被判刑 13 年。去年 11 月，報導稱，位於多倫多的一家加密貨幣公司的首席執行官被綁架並要求支付 100 萬美元贖金。

幾周後，一名 13 歲的少年因創造加密貨幣並抬高其價值，在加密貨幣社區遭到曝光，傳聞中他的狗也被綁架。今年 1 月，法國加密貨幣公司 Ledger 的創始人与妻子被綁架，綁匪將他的手 mutilated，並要求支付以加密貨幣為單位的數百萬美元贖金。

然而，越來越多與 Com 無關的人被作為目標，Nixon 這位研究人員表示。部分所謂的 Com 成員參與了所謂的「傷害團體」，這些團體的成員迫使年輕女性和女孩自殘和施暴。Nixon 表示，七年前，Com 中值得關注的成員可能只有幾十個；而如今，已有數千人。「現在，」她說，「我們正見證著從無組織犯罪向有組織犯罪的演變，我們正處在這一轉變的中間階段。」

這兩起事件------加密貨幣劫案和綁架案------表明，Com 成員在網絡世界中的完全無法無天，讓他們產生了認為可以在現實世界中繼續實施類似犯罪的錯覺。「我認為他們根本沒學到什麼，」ZachXBT 说道。「我見過很多人，在被逮捕或資產被沒收之後------他們中的很多人最終又回到了原來的生活。」

今年，六名佛羅里達男子中的五人對聯邦綁架和共謀罪表示認罪，他們可能面臨 15 年的監禁。今年 1 月，19 歲的邁克爾·里瓦斯在哈特福德法庭為自己的行為道歉，稱這些行為「愚蠢」，並表示他是在幫助另一個人執行一項「復仇計劃」，儘管他沒有詳細說明。

2 月，22 歲的喬治亞州男子詹姆斯·施瓦布因涉嫌與綁架計劃有關而被起訴。根據聯邦刑事起訴書，施瓦布在綁架前一個月與維爾·切塔爾（Veer Chetal）在邁阿密的一家夜店發生衝突，並且他幫助資助了這項計劃，為襲擊者安排了交通和住宿。他對此表示不認罪。

3 月 25 日，ZachXBT 在 X 網站上更新了自己追蹤被盜加密貨幣調查的最新進展：「更新：Wiz（維爾·切塔爾）被捕，」他寫道，「這是他的照片。」附上的照片顯示了一名年輕男子，穿著白色 T 恤，長著蓬鬆的頭髮和濃密的鬍鬚，嘴角下垂，眼睛疲憊。他和 Immaculate 高中網站上的照片中的孩子相去甚遠。監獄記錄中列出的罪名是聯邦輕罪，但並未具體說明該罪名。

根據 ZachXBT 的說法，他追蹤到的被盜比特幣已被轉移至由執法部門控制的錢包中。當天，Sushil 和 Radhika Chetal 在綁架時駕駛的啞光灰色蘭博基尼 Urus 仍作為證據停放在丹伯里的一處安全警察停車場。這輛蘭博基尼曾是他們兒子上學時開的車。