Автор | Asher(@Asher_ 0210)
Прошлой ночью ончейн-детектив ZachXBT опубликовал разоблачение 18-летнего хакера из США Дритана Каплани-младшего. Согласно раскрытой информации, этот молодой человек по имени Дритан Каплани-младший подозревается в причастности к множеству атак социальной инженерии на пользователей криптовалют, общая сумма ущерба составляет около 19 миллионов долларов. Хотя официального обвинения ему пока не предъявлено, он уже включен в судебные документы США в категории «соучастник».
Это дело быстро привлекло внимание не только из-за огромной суммы ущерба, но и из-за крайне драматичного начала — голосовой звонок, изначально задуманный как хвастовство богатством, стал отправной точкой всего расследования.
Просто похвастался богатством в Discord один раз
23 апреля 2026 года ссора в голосовом канале Discord положила начало этой истории.
Это был так называемый голосовой звонок «Band 4 Band», где участники самым прямым способом сравнивали свои «силы» — демонстрируя активы, которыми владеют. Атмосфера быстро сменилась с подшучиваний на соперничество, и под влиянием этих эмоций Дритан, чтобы доказать, что он богаче, прямо включил демонстрацию экрана, показав интерфейс своего кошелька Exodus с балансом около 3,68 миллиона долларов.
Несколько недель спустя эта картина была вновь извлечена на свет. Ончейн-детектив ZachXBT, отталкиваясь от этого адреса, шаг за шагом связал воедино изначально разрозненные транзакции, и постепенно проявился более длинный путь движения средств.
Всплывают средства от кражи 185 биткойнов
Вернемся к 14 марта 2026 года, когда произошла кража с использованием социальной инженерии, связанная с 185 биткойнами, стоимостью на тот момент около 13 миллионов долларов. Средства были быстро выведены с исходного адреса и немедленно попали в систему ончейн-обналичивания.
Уже на следующий день примерно 5,3 миллиона долларов из этих средств были переведены на кошелек, который Дритан демонстрировал во время того голосового звонка в Discord (адрес: 0x4487db847db2fc99372a985743a26f46e0b2bba6). В последующие недели эти примерно 5,3 миллиона долларов постоянно дробились, переводились через множество адресов и направлялись в разные места. К моменту того голосового разговора 23 апреля около 1,6 миллиона долларов уже были переведены дальше.
Это не первое его участие в краже криптовалюты
Отслеживая назад адрес кошелька, который демонстрировал Дритан, быстро выяснилось, что средства на нем происходят не только от той кражи 185 биткойнов.
Согласно ончейн-анализу, источники средств на этом кошельке можно проследить до множества краж с использованием социальной инженерии в 2025 году, общая сумма превышает 5,85 миллиона долларов. Разные жертвы, разное время, но после вывода средства быстро дробились и продолжали движение через цепочку адресов по очень похожей схеме. Сопоставив эти переводы один за другим, обнаруживается, что многие из них в конечном итоге оседали на этом самом адресе кошелька, который демонстрировал Дритан.
Стоит отметить, что у Дритана ранее был конфликт «Band 4 Band» с хакером Джоном Дагитой (Lick). Позже Lick был арестован по подозрению в краже около 46 миллионов долларов государственных средств США, а в одном из позже удаленных постов в Telegram он даже публиковал этот старый адрес Дритана (адрес: 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), что сейчас выглядит скорее как акт мести.
С точки зрения ончейн-поведения, этот старый адрес по методам дробления средств, путям их перемещения и последующим направлениям движения сильно совпадает с потоком средств на кошельке, который демонстрировал Дритан, поэтому считается, что ими пользуется одна и та же сторона.
Впервые «упомянут» в судебных документах
Только 11 мая 2026 года этот ончейн-путь движения средств был впервые официально подтвержден в судебных документах. В тот день был рассекречен обвинительный акт против Трентона Джонсона. Он обвиняется в участии в той краже 185 биткойнов и ему грозит до 40 лет лишения свободы.
В обвинительном акте ключевой соучастник обозначен как «Соучастник 1 (CC-1)», и сообщество ончейн-анализаторов уже связало эту личность с Дританом Каплани-младшим. Хотя Дритану пока официально не предъявлено обвинение, он перешел из статуса «связанного адреса» в ончейн-выводах в статус «соучастника» в судебном нарративе.
Кроме того, в том же документе упоминается еще один причастный — KOL мем-коинов yelotree, обвиняемый в содействии отмыванию денег через свой бизнес по аренде автомобилей в Майами, ему грозит до 30 лет лишения свободы.
Исполнилось 18 лет, разгульная жизнь подходит к концу
Ранее Дритан вел расточительный образ жизни, часто публикуя соответствующий контент в Instagram и поддерживая взаимодействие с другими хакерами через Telegram. В хакерских кругах у него какое-то время считалось, что у него есть некая «аура главного героя» — многие связанные с ним группировки (такие как ACG, 41 / RM Boyz и др.) постепенно были нейтрализованы правоохранительными органами, а он сам оставался незатронутым.
Но по мере того как ему исполнилось 18 лет, эта «аура» закончилась, и за прошлые действия начали привлекать к юридической ответственности.
