Quando o ataque de ransomware WannaCry aconteceu em maio, ele foi muito bom em criar caos, mas não tanto assim em gerar dinheiro de resgate. Alguns analistas disseram que os perpetradores eram amadores em seus métodos. Se as pessoas que estão por trás do malware são tão desastradas quanto parecem, elas deveriam estar preocupadas, porque recentemente começaram a mover o Bitcoin que eles conseguiram receber, durante um período particularmente perigoso para cibercriminosos.
• Bons hackers podem fazer coisas ruins às vezes
• Episódio inédito de Game of Thrones acaba de vazar, dias depois do ataque contra a HBO
Três carteiras de Bitcoin foram previamente identificadas como repositórios para os pagamentos de resgate a serem entregues aos hackers. O Quartz configurou um rastreador para seguir as carteiras e transações futuras. Na noite de quarta-feira (2), às 11 horas, os fundos começaram a ser transferidos para fora delas. No momento, as três carteiras estão vazias. Na atual taxa de câmbio de Bitcoin, o grande total aparentemente captado pelo WannaCry é de cerca de US$ 143 mil.
Apesar da sua reputação de anonimato, no entanto, as transações de Bitcoin estão disponíveis para qualquer pessoa ver no livro de contas público. Há muitos métodos que os criminosos usam para lavar o Bitcoin e eventualmente convertê-lo em uma moeda fiduciária mais útil. Os mixers Bitcoin são umas das técnicas mais populares.
A ideia básica de um mixer é que uma empresa possui uma grande reserva de Bitcoins seus que estão prontos para negociar. Qualquer pessoa que procure anonimizar seu Bitcoin pode enviá-lo para um mixer e, em seguida, receber um Bitcoin não conectado. Mas há novas preocupações sobre a viabilidade dos mixers.
O Bitmixer, serviço de mixer mais popular do mundo, anunciou recentemente que estava fechando. Embora a declaração pública tenha afirmado que o fundador mudou de ideia sobre como o Bitcoin anônimo deveria funcionar, muitas pessoas tinham suspeitas de que órgãos de aplicação da lei estavam pressionando a empresa. O fundador anônimo afirmou que o Bitcoin sempre foi destinado a ser aberto e público, dizendo que, “apesar do enorme lucro que ganhamos”, eles sentiram que “o Bitcoin terá um ótimo futuro sem transações do mercado negro”. Mas o fundador também encorajou outros mixers a saírem do jogo e advertiu que “muito em breve esse tipo de atividade será considerada ilegal na maioria dos países”.
Essa época tem sido um momento particularmente difícil para as pessoas envolvidas no cibercrime. Nas últimas semanas, dois dos maiores mercados negros, Hansa e AlphaBay, foram tirados do ar pelas autoridades. E, no mês passado, um homem russo de 38 anos, chamado Alexander Vinnik, foi preso pelas autoridades gregas por supostamente dirigir a troca BTC-e Bitcoin, que é acusada de ser uma operação de lavagem de dinheiro. Ainda não está claro se os usuários do BTC-e receberão seus fundos de volta.
Em 17 de julho, a empresa de pesquisa do Google, Chainalysis, apresentou uma análise em grande escala dos pagamentos do ransomware na conferência Blackhat, em Mandalay Bay. Examinando as 11 maiores peças de ransomware, eles concluíram que 95% dos pagamentos foram transferidos através da troca BTC-e. A troca é acusada de lavagem de criptografia de US$ 4 bilhões. Essa perda e o desligamento da Bitmixer significam que os criminosos terão que procurar em outro lugar.
O co-fundador da Chainalysis, Jonathan Levin, disse ao Gizmodo por telefone que estava acompanhando os fundos da WannaCry e que eles estão sendo convertidos em outra criptomoeda chamada Monero, que ele diz ser “muito mais anônima”. Ele disse que cerca de US$ 100 mil ainda está no formato Bitcoin. O Monero mistura automaticamente moedas e tem um código-fonte diferente do Bitcoin. Levin diz que, apesar de alguns relatórios alegando que as transações podem ser rastreadas por meio de mixers, esse não é necessariamente o caso. “Há afirmações de que as transações podem ser rastreadas através de mixers de Bitcoin, mas não temos evidências de que seja verdade, neste momento”, disse ele.
Com tantas ações recentes dos órgãos de aplicação da lei no mundo do cibercrime, parece um momento ruim para tentar obter uma pequena quantidade de dinheiro de um crime internacional de alto perfil. Mas a recente divisão do Bitcoin pode estar acrescentando algum incentivo financeiro para que os hackers atuem agora. Se bem que alguns especialistas acreditam que o WannaCry foi um trabalho do governo norte-coreano. Nesse caso, os hackers provavelmente podem apenas deixar de se importar e curtir o momento.