Imagem da matéria: Allex Ferreira: O bilionário mercado de hackers e como eu perdi 79 bitcoins
(Foto: Shutterstock)

Em meu artigo de estreia aqui no Portal do Bitcoin, escrevi brevemente acerca da complexidade em gerenciar as chaves privadas relativas aos bitcoins e também sobre a morosa evolução da experiência do usuário com as carteiras que armazenam ativos digitais.

Nesta coluna, quero contar uma trágica história que aconteceu comigo em agosto de 2017, quando me roubaram 79 bitcoins, que à época totalizavam em torno de R$1,4 milhão.

Publicidade

Antes, quero compartilhar um relatório divulgado no dia 30 de janeiro pela Chainalysis, renomada empresa do ecossistema que utiliza softwares próprios para investigar movimentações criminosas e atípicas em blockchains públicas e transparentes, como a do Bitcoin.

Para se ter ideia, dois grupos profissionais de hackers conseguiram até o momento roubar cerca de US$ 1 bilhão em ativos digitais provenientes de invasões aos sistemas de plataformas online de compra e venda (exchanges). Este valor representa pelo menos 60% de tudo o que foi drenado dos cofres virtuais das corretoras mundo afora.

É interessante notar como esses hackers atuam após roubarem os fundos. Segundo a Chainalysis, os hackers movimentam os bitcoins, ou outros ativos, pelo menos 5 mil vezes, em média.

Como a blockchain é um livro de registro aberto e transparente, esse fluxo “pra lá e pra cá” é feito para tentar disfarçar as origens criminosas dos recursos.

Publicidade

Em seguida, os hackers costumam deixar os fundos parados, por 40 ou mais dias, até que o interesse pelo furto tenha diminuído.

Quando eles se sentem seguros, voltam a mover os ativos rapidamente. Pelo menos 50% dos fundos hackeados foram retirados por meio de algum serviço de conversão dentro de 112 dias, enquanto que 75% dos fundos hackeados foram retirados em até 168 dias.

Esses dois grupos de hackers analisados pela empresa mostram distinções curiosas entre si. O primeiro deles, denominado ficticiamente de Alpha, é aparentemente uma organização gigante, rigidamente controlada e apenas parcialmente motivada pelo objetivo monetário dos hacks.

Enquanto isso, a outra facção, chamada de Beta, parece ser uma organização menos organizada e menor, absolutamente focada no dinheiro.

Publicidade

Alpha possui estratégias sofisticadas de embaralhamento dos recursos hackeados, com um número médio de transferências extremamente alto (até 15.000 transferências feitas em um dos hacks rastreados).

Beta, por sua vez, não parece se importar muito em evitar a detecção do furto e procura apenas obter um caminho claro e objetivo para converter ativos ilícitos em dinheiro líquido.

O mais incrível é que os hackers utilizam as próprias corretoras (não necessariamente as mesmas hackeadas) para sacar os recursos quando se sentem seguros.

De volta à história do hack feito na minha carteira, é preciso dizer que esse tipo de roubo em carteiras de indivíduos não consta nesta estatística da Chainalysis.

É praticamente impossível estimar o valor total desses crimes cometidos contra pessoas físicas, mas já ouvi falar de muitos deles. Geralmente, quando alguém tenta vender bitcoins muito abaixo do preço de mercado é um sinal de que a origem daqueles ativos pode estar atrelada a algum roubo.

Publicidade

Quando hackearam a minha hot wallet (carteira que eu usava para movimentar bitcoins diariamente), o criminoso aplicou muito provavelmente uma estratégia que se popularizou em 2017, que é a de interceptar o SMS do celular.

Basicamente, ele conseguiu acessar a minha conta de email ao interceptar uma mensagem de texto enviada para o meu celular que serviria para redefinir a minha senha.

Após acessar meu email, ele conseguiu redefinir a senha de acesso à carteira de bitcoin que eu utilizada à época e, em poucos minutos, lá se foram dezenas de bitcoins.

Dali em diante eu contratei especialistas para rastrear os fundos e ainda estou processando o meu provedor de email, que pertence ao mais famoso buscador da Internet.

Enfim, tentei de tudo para reaver aquele dinheiro, mas foi em vão. Os hackers conseguiram sacar aqueles bitcoins em algum lugar do mundo.

É curioso notar que o tempo que eles deixaram os bitcoins parados em um endereço para poder despistar foi também de cerca de 40 dias, período parecido com a média verificada pela Chainalysis.

Publicidade

Estou contando essa história tanto tempo depois para alertar usuários iniciantes e também experientes que seus ativos digitais não estão seguros se estiverem em alguma exchange, principalmente as corretoras nacionais que pouco investem na segurança dos seus sistemas.

Seus fundos também correm risco se estiverem em alguma carteira cujas medidas de segurança não forem colocadas em prática.

O fato é que existem poucas opções realmente seguras para armazenar bitcoins e elas geralmente custam caro e não compensam para qualquer pessoa, muitas vezes pelas quantias que detêm. Por isso, jamais coloque toda a sua riqueza nesse mercado onde o crime virtual realmente compensa.

* Allex Ferreira é fotógrafo e negocia Bitcoin no mercado P2P desde 2011. Na China, esteve à frente de grandes operações de mineração de Bitcoin. Também escreve no blog Barão do Bitcoin, apelido pelo qual é conhecido na comunidade brasileira.

VOCÊ PODE GOSTAR
martelo de juiz com logo da binance no fundo

Binance recupera R$ 430 milhões em disputa de dois anos com Capitual

O dinheiro foi resgatado em etapas após o STJ rejeitar um recurso da fintech no final de junho
Logo da Novadax

Site da corretora de criptomoedas Novadax sai do ar: “Estamos com instabilidade”

A empresa diz que está trabalhando para normalizar as operações para o domínio .com.br e pede para clientes acessarem o domínio .com.
Rodrigo dos Reis, RR Consultoria

Quem é Rodrigo dos Reis, “Coach de Bitcoin” que usava religião para enganar pessoas 

Uma das vítimas da RR Consultoria descreveu Rodrigo como um “especialista em enganar”; ele usava religião para atrair investidores para seu golpe cripto
Heather Morgan e Ilya Lichtenstein são acusados do maior roubo da história de biotcoin com golpe na Bitfinex

Hacker da Bitfinex é condenado a 5 anos de prisão e Justiça dos EUA encerra o caso de roubo de US$ 10 bi

Espera-se que a sentença de Ilya Lichtenstein desencoraje crimes financeiros cibernéticos