Há uma “defasagem significativa” entre o momento em que as corretoras anunciam que vão congelar USDTs mantidos por endereços maliciosos e, de fato, o momento em que realizam o congelamento, segundo um novo relatório da AMLBot.
O relatório da AMLBot constatou que a aplicação do congelamento on-chain do USDT, a stablecoin da Tether, tem sido lenta. Como resultado, segundo a empresa especializada em combate à lavagem de dinheiro, pelo menos US$ 78 milhões foram desviados por agentes mal-intencionados nas redes Ethereum e Tron desde 2017.
A chamada “brecha de lavagem” decorre da configuração contratual com múltiplas assinaturas da Tether, conforme explica o relatório da AMLBot.
Primeiro, é enviado um pedido de congelamento on-chain que precisa ser aprovado por múltiplas assinaturas antes que o congelamento seja executado. Isso cria uma “janela de oportunidade” que permite que os agentes ilícitos movimentem os fundos antes que o endereço seja congelado.
Um dos exemplos citados no relatório mostra um atraso de 44 minutos entre o pedido de congelamento e sua confirmação na rede Tron.
Segundo a AMLBot, US$ 49,6 milhões foram retirados por agentes maliciosos na rede Tron desde 2017 por conta dessa vulnerabilidade. Algumas carteiras conseguiram realizar até três transações durante a janela de atraso, sendo que 4,88% das carteiras na lista negra exploraram a falha na rede.
Enquanto isso, no Ethereum, a empresa detectou US$ 28,5 milhões em USDT retirados no mesmo período. No total, foram US$ 78,1 milhões desviados nas duas redes.
“Sim, essa estrutura introduz um pequeno atraso, mas é uma compensação por uma resposta responsável em um ecossistema de mais de US$ 100 bilhões. Estamos ativamente refinando esse processo para eliminar qualquer vantagem potencial para agentes mal-intencionados”, disse um porta-voz da Tether ao Decrypt. “Os US$ 76 milhões mencionados neste relatório devem ser colocados em perspectiva frente aos mais de US$ 2,7 bilhões em USD₮ que a Tether já congelou e bloqueou até hoje”, acrescentou.
A Tether também afirmou que considera o uso do termo “brecha” como “enganoso”, devido à colaboração contínua da empresa com autoridades legais. A empresa também destacou que agiu mais rapidamente para congelar ativos do que a concorrente de stablecoin Circle após o hack da Bybit no início deste ano.
A empresa de segurança PeckShield revisou o relatório e confirmou que a brecha realmente existe.
Leia Também
“Isso não indica necessariamente um problema com o contrato em si. Trata-se, na verdade, de uma questão operacional que cria uma janela de tempo entre o envio da transação de bloqueio e sua execução”, disse um porta-voz da PeckShield ao Decrypt. “Dado o caráter sensível da questão em termos de segurança, melhorias são definitivamente necessárias.”
A Tether é a emissora da maior stablecoin do mercado de criptomoedas, o USDT, que busca manter seu valor atrelado ao dólar americano. A empresa bloqueia endereços que estejam ligados a atividades ilegais, como carteiras associadas ao hack de US$ 1,4 bilhão da Bybit ocorrido no início deste ano.
Estar na lista negra significa que o endereço não pode mais movimentar ativos emitidos pela Tether, tornando os tokens efetivamente inúteis.
No entanto, a AMLBot acredita que os agentes mal-intencionados conhecem a defasagem mencionada e estão desenvolvendo ferramentas para explorá-la.
“É possível programar ferramentas para monitorar a blockchain em busca de interações contratuais específicas, como chamadas submitTransaction() vinculadas a pedidos de congelamento”, disse Slava Demchuk, CEO da AMLBot, ao Decrypt.
“Os bots podem alertar os donos de carteiras no momento em que o congelamento é iniciado, mas antes que ele seja executado. Dada a demora causada pelo processo de múltiplas assinaturas da Tether, isso oferece uma janela estreita, mas crítica, para que agentes ilícitos movam os fundos rapidamente.”
“Embora não tenhamos observado os bots diretamente, o comportamento on-chain sugere fortemente que esse tipo de automação está em ação”, acrescentou.
A PeckShield alertou que o atraso é inerente ao funcionamento das contas com múltiplas assinaturas. Simplesmente, leva tempo para que várias pessoas assinem uma transação — apesar de isso ser necessário, em alguns casos, para aumentar a segurança. A empresa sugeriu que a Tether poderia agrupar o pedido de congelamento com as assinaturas em uma única transação para eliminar a janela.
“Se você acha que pode usar Tether para movimentar fundos ilícitos, pense de novo. O USD₮ é, provavelmente, o ativo mais rastreável do planeta, e continuaremos trabalhando incansavelmente com nossos parceiros da indústria para identificar você, congelar seus fundos e garantir que seja levado à justiça”, disse o porta-voz da Tether.
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
