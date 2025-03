Hackers e sequestros violentos: ricaços descobrem da pior forma os riscos das criptomoedas Criminosos da Coreia do Norte roubaram mais de US$ 1,5 bilhão de uma corretora online, enquanto milionários das criptomoedas são vítimas de crimes assustadores Tela Azul|Filipe SiqueiraOpens in new window 28/03/2025 - 02h00 (Atualizado em 28/03/2025 - 02h00 ) twitter

Ricaços de criptoativos cada vez mais se tornaram alvos de crimes violentos Unsplash/@Kanchanara (Licença gratuita)

Em 21 de fevereiro, o CEO de uma grande corretora de criptomoedas acessou um notebook para aprovar o que parecia uma grande movimentação financeira de rotina. Ele pretendia mover uma grande quantia da criptomoeda Ethereum de uma “carteira fria” — que armazena dinheiro de forma offline, sem qualquer conexão com a internet — para uma quente, usada em transações online.

Transações do tipo não são incomuns na rotina de chefões financeiros, então o executivo não suspeitou de nada quando autorizou a transferência. Como conta o New York Times, meia hora depois, um segundo executivo o ligou com a voz falhando e disse que todo o Ehtereum presente na carteira havia sido transferido para uma um local não definido, longe do controle da empresa. A corretora ainda sabia com certeza no momento, mas havia sido vítima de um sofisticado ataque hacker.

A vítima era Ben Zhou, presidente-executivo da Bybit, a segunda maior corretora de criptomoedas do planeta. Ao todo, cerca de US$ 1,5 bilhão (R$ 8,6 bilhões no câmbio atual) foram roubados, o que talvez seja o maior roubo da história da humanidade. Segundo o FBI, os culpados são hackers do misterioso Grupo Lazarus, atuantes desde 2010 e ligados ao governo da Coreia do Norte. A especialidade deles era roubar bancos, mas logo se tornaram peritos em roubar criptomoedas e depois sumir com o dinheiro em uma série de operações complexas.

Após surrupiar o montante bilionário, o grupo começou a dispersar as criptomoedas e trocar os ativos por outros blockchains, no intuito de embaralhar os rastros do roubo e confundir as autoridades. Segundo Ari Bord, ex-promotor federal dos EUA e investigador do Departamento do Tesouro do país, em entrevista ao site TechCrunch:

“Essa rápida lavagem de dinheiro sugere que a Coreia do Norte expandiu sua infraestrutura de lavagem de dinheiro ou que redes financeiras subterrâneas, particularmente na China, aumentaram sua capacidade de absorver e processar fundos ilícitos.”

De acordo com a Elliptic, empresa especializada em análise de transações de criptomoedas, hackers da Coreia do Norte já roubaram mais de US$ 6 bilhões em criptoativos desde 2017. Supostamente, o dinheiro seria usado para impulsionar o programa nuclear e de mísseis balísticos do país.

Em 10 de março, uma análise da Elliptic divulgada pela BBC apontou que “20% dos fundos já tinham desaparecido” — o que significa que seria quase impossível recuperá-los, e que os hackers quase certamente conseguiriam trocá-los por dinheiro vivo. Até o momento, apenas cerca de US$ 40 milhões foram recuperados e a esperança de que uma fatia maior do roubo retorne para a corretora diminui

Manipulação digital

O preço do Ethereum caiu de US$ 2.823 para US$ 2.685 logo após a divulgação, e o Bitcoin despencou 20%. Uma série de preocupações sobre a segurança dos criptoativos também foi levantada. Nesse roubo específico, a culpa foi colocada em uma ferramenta de código aberto chamada Safe, usada pela Bybit para administrar bilhões em depósitos de clientes.

A Safe é considerada uma ferramenta segura, mas não é indicada para corretoras gigantes, que administram bilhões de dólares de clientes. Operações gigantes do tipo exigem programas específicos, com múltiplas camadas de segurança em cada operação.

A ferramenta foi manipulada por um malware, que permitiu aos invasores burlarem o sistema de autenticação de operações e assim limpar uma carteira offline teoricamente inviolável, direcionando o dinheiro para uma carteira diferente da registrada pela empresa. Tudo sem acender alertas de segurança.

“Deveríamos ter atualizado e nos afastado do Safe. Definitivamente estamos buscando por isso agora”, afirmou o CEO Ben Zhou, em entrevista ao New York Times.

Sequestros e seguranças armados

O roubo bilionário não foi o único grande problema enfrentado por ricaços que movimentam grandes quantidades de criptomoedas. Um mês antes do roubo, em 21 de janeiro, David Balland e sua esposa foram sequestrados por criminosos armados e obrigados a entrar em um carro, na França.

Balland é fundador da Ledger, uma empresa de criptomoedas, e teve um dos dedos cortados para pressionar outros chefões da empresa a pagar um resgate em moedas digitais. A polícia francesa prendeu 10 pessoas ligadas ao sequestro e conseguiu libertar o executivo e a esposa. A quantia exigida pelos bandidos não foi divulgada, nem se eles conseguiram o que queriam.

Em novembro, outro CEO de empresas de criptomoeda também foi sequestrado, desta vez em Toronto, no Canadá. A vítima foi Dean Skurka, CEO da WonderFi, uma operadora financeira. Ele foi liberado e encontrado ileso após pagar um resgate de US$ 1 milhão.

Na época, o fundador de uma empresa de segurança de proprietários de criptomoedas afirmou à rede canadense CBC, que o caso era o 171º registrado no mundo envolvendo violência e pedidos de resgante entre donos de criptoativos. Segundo ele, cotações altas do bitcoin significavam aumento dos crimes do tipo.

Transações irreversíveis

O medo se espalhou recentemente entre figurões do mundo cripto. Eles já foram uma classe de novos ricos da era digital. Envolvidos em viagens de ostentação, voos internacionais em jatinhos caros e mãos cheias de sacolas de lojas de gripes ultraexclusivas. Após quadrilhas profissionais colocarem um alvo neles, o sentimento agora é outro, e muitos desses milionários procuram serviços de segurança especializados.

O motivo envolve a própria natureza das criptomoedas, armazenadas localmente ou online, em carteiras digitais protegidas por senhas alfanuméricas gigantescas. Uma vez movimentadas, grandes quantias de criptomoedas podem ser rastreadas, mas recuperá-las pode ser um grande desafio hercúleo.

Tais transferências são irreversíveis do ponto de vista técnico, e podem ser apenas congeladas e devolvidas caso passem por corretoras dispostas a colaborar. Após serem roubados, os donos do dinheiro não podem ligar para bancos e o governo para congelar as contas de criminosos.

“Esse é um dos princípios em que a cripto foi fundada — o princípio da autocustódia. Não suas chaves, não sua cripto. É o equivalente a enfiar [seu dinheiro] no seu colchão”, afirmou um alto executivo de cripto que não se identificou, em entrevista à Wired.

Como resultado, ressalta a Wired, muitos desses ricaços passaram a contratar guarda-costas especializados em proteção a esse tipo muito particular de banqueiro. Também investem em segurança, e dividem suas carteiras em HDs armazenados em bunkers protegidos e dividem as senhas entre várias pessoas. Mas, mesmo medidas avançadas do tipo podem ser menos úteis do que parecem com uma arma apontada para a própria cabeça.

Armas e fita adesiva

Muitos desses executivos hoje preferem se manter no máximo anonimato possível, mas nem figuras famosas escapam da violência. Foi o caso de Kaitlyn Siragusa, influenciadora e streamer conhecida como “Amouranth”.

Em 2 de março um grupo de ladrões invadiu a casa dela em Houston, nos EUA, e exigiu a senha do celular dela, em busca de acessar a carteira de criptomoedas, onde estariam armazenados cerca de US$ 20 milhões.

Stramer Amouranth teve a casa invadida por ladrões em busca de criptomoedas Reprodução/Twitch/Amouranth

“Eles me bateram (…) e me deram uma coronhada de pistola, a surra parecia que nunca iria acabar. O sangue escorria pela minha cabeça e minhas mãos estavam manchadas. Eles trouxeram fita adesiva e máscaras e estavam armados com revólveres”, escreveu ela no X.

Os bandidos atiraram e conseguiram arrombar a porta dela, antes de um dele ser baleado por Amouranth, que descreveu tudo nas redes sociais e posteriormente para policiais. Não se sabe se eles conseguiram roubar alguma quantia.

‘Chave inglesa’

Esse tipo de crime é conhecido, de forma bem-humorada, como “ataque de chave-inglesa”. É uma referência a uma tirinha da série de quadrinhos nerd XKCD, que argumenta que nenhuma segurança de computador ou criptografia resiste a uma sessão de tortura.

Segundo o site da revista Fortune, foram registrados 24 “ataques de chave-inglesa” em 2024, e outros oito apenas em janeiro de 2025. Se pensarmos que muitos dos que sofrem tal violência preferem permanecer anônimos, não é difícil presumir que o número real é muito maior.

Uma startup chamada AnchorWatch até criou um seguro específico para criptomoedas roubadas por meio de “ataques de chave-inglesa”. Segundo a Fortune, ataques hackers e roubos por outras pessoas com acesso aos códigos de transferências não são cobertos, no entanto.

“Em geral, a melhor coisa que os bitcoiners podem fazer para permanecer seguros é se manter privados. O objetivo deve ser evitar se tornar um alvo”, afirma Jameson Lopp, um dono de criptoativos que faz levantamentos anuais sobre “ataques de chave-inglesa”.

É esse o risco de ser o seu próprio banco, e todos os ricos com criptomoedas devem estar prontos para lidar com os riscos.