Bitcoins são públicos e não irrastreáveis; Descubra como os corretores rastreiam roubos de criptomoedas

 

A última semana de setembro começou com a notícia de que o domínio oficial do Bitcoin (bitcoin [.] Org) foi invadido por cibercriminosos que aplicaram o infame “estamos retribuindo à comunidade. No final da mesma semana, na sexta-feira ( 10/01), mais de 6.000 investidores registrados na plataforma de criptomoeda Coinbase tiveram seus ativos roubados por cibercriminosos que exploraram uma vulnerabilidade no sistema de autenticação de SMS na plataforma do corretor.

O golpe “estamos retribuindo à comunidade” não é novidade para ninguém. Nesse caso, também, porque conseguiram roubar apenas U $ 19 mil (R $ 101 mil), o que não é nem um valor relevante – como foi o caso da Poly Network, o maior roubo de criptomoeda da história da tecnologia, por exemplo. Também não é tão relevante quanto a história da Coinbase, que deixou uma questão muito importante sem resposta: se os cibercriminosos encontraram uma vulnerabilidade no sistema de autenticação de SMS, mas ainda precisavam de informações de login e senha para acessar contas de usuário, como eles comprometeram mais de 6.000 clientes? De onde vêm essas credenciais?

Empresas financeiras descentralizadas (DeFis), corretoras de criptomoedas e criptomoedas, embora tenham essa aura disruptiva, inovadora e tecnológica, são como as empresas tradicionais, portanto, estão sujeitas ao crime cibernético. No entanto, há um fato sobre as criptomoedas que não podemos ignorar, a maioria é totalmente anônima, o que as torna ainda mais interessantes para os cibercriminosos, tanto aqueles com o objetivo de roubar criptomoedas, quanto os interessados em lavagem de dinheiro ilegal, conseguido por meio de extorsão digital.

Em certos casos de roubo de criptomoeda, as empresas responsáveis por eles podem recuperar o dinheiro e trazer de volta o saldo de seus investidores. Mas se as criptomoedas são anônimas, como as carteiras de DeFis podem recuperá-las?

É importante lembrar que as criptomoedas, embora sejam anônimas, são totalmente rastreáveis. A ideia de que as criptomoedas são usadas por criminosos é porque são anônimas e não rastreáveis está errada. Com exceção de alguns que também foram projetados para não serem rastreáveis (como Monero, por exemplo), a maioria deles é completamente rastreável.

Para entender melhor esse conceito de rastreabilidade de criptomoedas, podemos analisar o caso da invasão do site oficial do Bitcoin. Nesse caso, os cibercriminosos assumiram o controle do site e adicionaram um alerta com o seguinte texto: “A Bitcoin Foundation está retribuindo à comunidade! Queremos apoiar nossos usuários que nos ajudaram ao longo dos anos. Envie bitcoin para este endereço [1NgoFwgsfZ19RrCUhTmmuLpmdek45nRd5N], e nós lhe enviaremos o dobro da quantia em troca. […] Qualquer quantia enviada para este endereço será dobrada e devolvida ao remetente. ”

Cybercriminals take control of the official Bitcoin page and insert scam-like alert "double your money", well known among the cryptocurrency miners and investors community. Photo: BleepingComputer.
Os cibercriminosos assumem o controle do site oficial do Bitcoin e inserem um alerta com o golpe “dobre seu dinheiro”, bem conhecido entre a comunidade de mineradores e investidores em criptomoedas. Foto: BleepingComputer.

No site Blockchain [.]com podemos ver os ativos armazenados em cada carteira de criptomoeda, basta ter seu endereço, que neste caso é “1NgoFwgsfZ19RrCUhTmmuLpmdek45nRd5N”. Portanto, basta pesquisar esse código na barra de pesquisa no cabeçalho da página Blockchain e descobrir quais transações envolveram um determinado portfólio.

Embora anônimo, cada movimento do Bitcoin pode ser rastreado por meio do site Blockchain.com. Foto: The Hack.

Ao acessar a carteira Bitcoin (BTC) deste endereço, a primeira coisa que vemos é um “resumo” das transações: “Este endereço já realizou 10 transações no blockchain Bitcoin. Recebeu um total de 0,40571238 BTC (US $ 19.624,05) e enviou um total de 0,40571238 BTC (US $ 19.624,05). O valor atual deste endereço é 0,00000000 BTC (US $ 0,00). “. Desse modo, podemos concluir que essa carteira, indicada no alerta malicioso, inserida no site do Bitcoin por cibercriminosos recebeu U $ 19 mil e por ter saldo atual zero, o que significa que ele já se livrou de todo aquele dinheiro.

Mais abaixo na página, podemos ver a seção “Transações”, onde na coluna esquerda estão as entradas e na coluna esquerda estão as saídas. No último item dessa lista, vemos uma entrada de 0,29891466 Bitcoin (algo em torno de U $ 19 mil), que foi dissolvido em 45 saídas para carteiras diferentes. Ou seja, os cibercriminosos transferem dinheiro para várias carteiras diferentes para dificultar o processo de investigação. Mas só torna isso difícil, pois não há como fazer uma transação de Bitcoin que não gere um rastro público.

The 45 cryptocurrency transactions carried out by the cybercriminal to dissolve the amount and make tracking difficult. Photo: The Hack.
As 45 transações de criptomoeda realizadas pelo cibercriminoso para dissolver o valor e dificultar o rastreamento. Foto: The Hack.

Como Daniel Conquieri, COO da BitcoinTrade explicou, em uma entrevista ao The Hack em novembro do ano passado, especificamente os Bitcoins são extremamente rastreáveis. Além disso, os corretores de criptomoeda listam as carteiras, identificando quais pertencem ao mesmo proprietário e bloqueando as transações de carteiras descobertas com dinheiro ilegal.

“Existem plataformas que fazem o que chamamos de lista negra ou lista branca, que são carteiras identificadas de alguma forma como carteiras que negociavam bitcoins roubados ou eram alvo de golpes. Essas carteiras são bloqueadas e as principais agências de troca de bitcoins do mundo não permitem que você receba dinheiro de carteiras roubadas […] Um usuário pode abrir uma carteira privada e começar a se movimentar secretamente. Porém, quando for negociar em uma grande corretora internacional, essas carteiras se relacionarão e o corretor identificará que aquele depósito veio de outra carteira, do mesmo proprietário… Na verdade, o mercado tem evoluído nessa questão da rastreabilidade ”, disse Conquieri.

Deanonimizando criptomoedas

Desde janeiro de 2009, quando foi lançado o Bitcoin (junto com todo o movimento das criptomoedas), a polícia, juntamente com as entidades que administram esse sistema, estão mapeando e analisando as carteiras de criptomoedas envolvidas em crimes cibernéticos e frutas. Como resultado, os investigadores forenses estão se tornando cada vez mais hábeis em mapear atividades criminosas no blockchain para descobrir as trilhas que levam aos perpetradores de um crime.

Com base nessa estratégia, o FBI (é claro, junto com outras tecnologias de investigação forense únicas) conseguiu identificar onde parte dos U $ 5 milhões pagos pela Colonial Pipeline foi para os operadores de ransomware DarkSide e com ela recuperou U $ 2,3 milhões.

Porém, apesar de ser bastante transparente, como podemos ver no exemplo do site Bitcoin, em alguns casos, o rastreamento de um grande número de transações pode exigir profissionais e softwares especializados, além de capacidade de processamento computacional.

Uma empresa que realiza investigação forense sobre roubo de criptomoedas é a Bitquery, sediada em Nova York, EUA, mas o trabalho de computação bruto ocorre na Finlândia, onde, segundo o The Washington Post, os servidores processam simultaneamente cerca de 300 terabytes de dados extraídos de o Blockchain em tempo real.

Transaction path, made with the help of Bitquery's Coinpath solution. Photo: Bitquery.
Caminho da transação, feito com a ajuda da solução Coinpath da Bitquery. Foto: Bitquery.

O jornal explica que existem ferramentas forenses ainda mais avançadas, que podem revelar o endereço IP do proprietário e até mesmo se o endereço da carteira foi encontrado publicado na dark web, o que ajuda na identificação dos cibercriminosos.

Essas ferramentas, que requerem um poder de processamento simultâneo de 300 Terabytes, podem ser bastante caras. Mas, para uma empresa que paga US $ 40 milhões como resgate por cibercriminosos (como foi o caso da CNA Financial), talvez não seja tão caro.


Fontes: The Whashington Post; Business Insider; TheHack.

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.