Roubos de criptomoedas estimados em US$ 1 bilhão teriam sido feitos por apenas dois grupos de “cibercriminosos altamente sofisticados”, noticiou o Wall Street Journal, na segunda-feira (28).

É isso o que diz um relatório da fabricante de software de rastreamento de criptotransações Chainalysis, que concluiu que os dois grupos, apelidados de “Alpha” e “Beta”, são provavelmente “responsáveis por roubar cerca de US$ 1 bilhão até hoje, o que representa pelo menos 60% de todos os hacks relatados publicamente”. Os grupos possivelmente ainda estão ativos. O Chainalysis passou cerca de três meses rastreando uma rede de transações para chegar às suas conclusões, escreveu o Wall Street Journal. A empresa admite, no entanto, que poderia estar equivocada.

Mas o relatório sugere que o Alpha “é uma organização gigante e rigorosamente controlada, ao menos parcialmente impulsionada por metas não-monetárias”, enquanto o Beta “parece ser uma organização menos organizada e menor, absolutamente focada no dinheiro” e que está menos preocupada em esconder seus rastros digitais. A Chainalysis escreveu que ambas as organizações suspeitas trabalham em grande escala — com média de aproximadamente US$ 90 milhões por hack — e movimentam a criptomoeda roubada por meio de um labirinto de carteiras para evitar qualquer tentativa de rastreamento.

De acordo com o Wall Street Journal, a Chainalysis relatou que os “fundos roubados foram transferidos uma média de cinco mil vezes antes de serem convertidos em dinheiro”, embora o Alpha pareça ser mais apressado do que o Beta quando se trata de retirar o dinheiro:

O Alpha tende a começar a mexer nos fundos imediatamente, de acordo com o relatório. Um hack envolveu 15 mil transferências. A entidade converteu cerca de três quartos de seus fundos roubados em dinheiro em uma média de 30 dias.

O Beta, por outro lado, pode segurar os fundos roubados por até 18 meses, esperando que qualquer publicidade em torno do hack desapareça. “Quando se sentem prontos para sacar o dinheiro, eles rapidamente fazem uma troca, sacando mais de 50% dos fundos em poucos dias”, disse o relatório.

Se essas organizações forem reais, então seu sucesso pode dizer mais sobre o estado das criptomoedas do que sobre sua própria habilidade. Como o Wall Street Journal noticiou separadamente no ano passado, as bolsas de câmbio de criptomoedas diferem das bolsas de valores porque estas últimas só facilitam a negociação, enquanto as primeiras realmente mantêm carteiras digitais para os clientes. Isso as torna alvos atraentes para os hackers, que podem fugir com os ativos dos clientes se violarem a segurança de uma bolsa de criptomoedas.

As bolsas de criptomoedas são “fáceis de violar, com esforço e despesas mínimas dos infratores e com máximo retorno sobre o investimento”, disse Robert Statica, presidente da BLAKFX, empresa de cibersegurança sediada em Nova York, em entrevista ao jornal.

Em setembro de 2018, o gabinete da Procuradoria Geral de Nova York divulgou um relatório sobre o “obscuro funcionamento interno de dez bolsas de criptomoedas populares”, escreveu o MIT Technology Review. Além de uma falta geral de transparência em torno de questões como por que certas moedas são listadas nas bolsas e se os funcionários das empresas possuem alguma das moedas negociadas, o relatório constatou que algumas plataformas não tinham processos em vigor para garantir que os clientes não abrissem várias contas.

O relatório da Procuradoria Geral de Nova York também descobriu que algumas bolsas “carecem de capacidades robustas de vigilância do mercado em tempo real e de seu histórico, como as encontradas em locais de negociação tradicionais, para identificar padrões de negociação suspeitos” e que poucas “restringem ou sequer monitoram seriamente a operação de ‘bots’ ou negociação algorítmica automatizada em seu local de negociação”.

O documento também concluiu que “as plataformas de negociação carecem de uma abordagem consistente e transparente para auditar independentemente a moeda virtual supostamente em sua posse” e que “várias não afirmam fazer qualquer auditoria independente de suas holdings de moeda virtual”. Isso torna “difícil ou impossível” confirmar se as bolsas estão tratando com responsabilidade as moedas dos clientes, escreveram os autores, e as deixa “altamente expostas em caso de hack ou retirada não autorizada”.

Entretanto, de acordo com o Wall Street Journal, o economista-chefe da Chainalysis, Philip Gradwell, disse que mesmo essas bolsas de criptomoedas que implementaram controles antilavagem de dinheiro são muitas vezes incapazes de detectar fundos roubados após muitas transferências.

[Wall Street Journal]