Een 21-jarige Amerikaanse man heeft bekend dat hij begin 2022 van bijna zeshonderd mensen meer dan 37 miljoen dollar aan cryptovaluta heeft gestolen (pdf). De Amerikaan was betrokken bij een aanval op een niet nader genoemd investeringsbedrijf. Daar wist hij persoonlijke identificeerbare informatie van klanten te stelen en stal vervolgens van bijna zeshonderd slachtoffers cryptovaluta. Bij de aanval werkte hij met één of meerdere onbekende handlangers samen.

De Amerikaan gebruikte de identiteit van een echte klant van het investeringsbedrijf om toegang tot de bedrijfsservers te krijgen, zo staat in de aankondiging van het Amerikaanse ministerie van Justitie. Technische details over de manier waarop dit gebeurde staan niet in de aankondiging van de schuldbekentenis vermeld (pdf). In de schuldbekentenis laat de verdachte weten dat hij kwetsbaarheden in de server gebruikte om de klantendatabase en cryptovaluta te stelen. Verdere informatie wordt niet vermeld. De Amerikaan kan in theorie een gevangenisstraf van maximaal veertig jaar krijgen.