Em abril de 2020, a metalúrgica Gerdau foi vítima de um roubo de R$ 30 milhões. Dois anos depois, no entanto, as repercussões do caso também chegam a outras empresas atingidas pelo golpe. A frase se aplica especialmente ao banco Santander, que arcou com o prejuízo do golpe, e a corretora de criptomoedas Binance, que acabou tendo depositada em suas contas a maior parte do dinheiro roubado, transformado em Bitcoin.
Apuração do Portal do Bitcoin descobriu que o Santander contratou a empresa de análise blockchain Chainalysis para rastrear a rota do dinheiro e obteve, através de uma fonte que preferiu não ser identificada, dados que comprovam que a Binance recebeu a maior parte das criptomoedas originárias do roubo.
A análise da Chainalysis rastreou 457 transações dos endereços vinculados ao roubo e que partiram do endereço raiz 1HMabWeAQ6DVArp9MX13CNniWKXmB7FKP5, identificado com a origem do cluster — um conjunto de diferentes endereços sob o controle de um mesmo usuário.
Após realizar o rastreamento, o Santander tenta agora recuperar o dinheiro transformado em Bitcoin e protagoniza um processo contra a Binance (através da B Fintech) na justiça brasileira.
Desvios digitais
Em abril de 2020, um grupo de golpistas conseguiu roubar R$ 30 milhões de uma conta da Gerdau mantida no Santander.
Os desvios ocorreram após a conta da metalúrgica ser alvo de uma fraude — em um golpe até então desconhecido — na qual o dinheiro saiu da conta através de outra empresa de fachada, que também era cliente do banco.
A mesma organização criminosa repetiu o esquema pouco depois, roubando, e depois transformando em Bitcoin, outros R$ 5 milhões de uma conta mantida pela B3, a operadora da bolsa de valores de São Paulo.
No caso da Gerdau, os R$ 30 milhões foram desviados entre os dias 15 e 16 de abril por 11 TEDs, que tinham como destino seis empresas de fachada.
A investigação do Ministério Público do Rio Grande do Sul descobriu na época que pelo menos R$ 18 milhões dos R$ 30 milhões roubados da Gerdau foram convertidos em Bitcoin para a lavagem de dinheiro.
Esses R$ 18 milhões foram enviados para corretoras, mesas OTC e P2P brasileiros para a compra da criptomoeda.
Seguindo o rastro das criptomoedas
No dia 16 de abril de 2020, o Santander identificou que duas operações suspeitas haviam sido realizadas com as contas que receberam o dinheiro roubado na corretora brasileira Nox Trading. O primeiro depósito, de cerca de R$ 11 milhões, foi devolvido ao banco porque a Nox Trading conseguiu bloquear o Bitcoin comprado pelos golpistas, que ainda não haviam sido retirados da corretora.
O que o Santander não conseguiu recuperar foram R$ 7.764.927, transferidos para a Nox um dia antes (15), a partir de três empresas de fachada envolvidas no roubo: House Tecnologia, Inovar e LL Foster.
Dados compartilhados pelo site Livecoins indicam os endereços pertencentes a cada empresa, também encontrados no banco de dados obtidos pela reportagem, e oferecem uma visão detalhada da movimentação desses fundos.
Dois endereços vinculados à House Tecnologia receberam a maior quantia de bitcoin, cerca de 232,9 BTC. Já a Inovar recebeu 55,7 BTC e a LL Foster outros 41,7 BTC, fechando um total de 330,3 BTC.
A maior parte desse valor — 216,7 BTC (cerca de R$ 7,7 milhões na cotação da época) — foi obtido através de oito compras de bitcoin feitas na Nox Trading.
Depois disso, essas criptomoedas foram enviadas para duas carteiras da Binance, expostas pela Nox a pedido do Santander (1GmR…pm e 13Mv…Ge).
O Portal do Bitcoin rastreou o caminho do bitcoin através da plataforma Bitquery.
A partir daqui, o rastro dessas criptomoedas é apagado. No momento que o bitcoin “sujo” entra na exchange, eles se misturam às milhares de outras moedas enviadas ao endereço de depósito da corretora, de tal forma que não é possível localizá-lo posteriormente na blockchain sem que a plataforma responsável pela operação colabore e esclareça a movimentação das contas.
Os dados da Chainalysis mostram que a Binance recebeu diretamente criptomoedas roubadas da fraude na Gerdau outras sete vezes, sem a intermediação da Nox.
A primeira dessas sete transações independentes aconteceu no dia 16 de abril, quando um endereço vinculado ao roubo (16LB…AQ) enviou 30,5 BTC para a corretora.
As outras seis transações enviaram à plataforma 250 BTC partiram de um mesmo endereço (132N…YB) entre os dias 29 e 30 de abril, e 6 e 7 de maio. Portanto, essas sete transações enviaram à Binance 280,5 BTC.
Somando esse número com aos 216,7 BTC transferidos por intermediação da Nox, a Binance recebeu de forma direta 497,2 BTC dos endereços vinculados à fraude Gerdau.
De acordo com o Índice de Preço do Portal do Bitcoin, o preço médio do BTC em abril de 2020 era de R$ 37 mil, de tal forma que a estimativa é que a Binance recebeu por volta de R$ 18,3 milhões em bitcoin comprados com dinheiro roubado.
Ou seja, cerca de 76% de todo dinheiro roubado pela mesma organização criminosa (menos os R$ 11 milhões recuperados pelo Santander) passou pela Binance.
Essa porcentagem pode ser ainda maior, uma vez que a maior parte dos endereços de destino primário do Bitcoin roubado não foi identificada. Apesar disso, outras sete empresas além da Binance e Nox receberam de forma direta fundos roubados, como Huobi (2,9 BTC), Braziliex (1,3 BTC), Brasil Bitcoin (0,08 BTC), Kioshi Servicos Digitais OTC (20 BTC), CoinPayments (0,7 BTC), ChangeHero (3 BTC) e Nominex (3 BTC).
A briga entre Santander e Binance na justiça
Como a Binance foi quem recebeu a maior parte dos fundos roubados, ela se transformou no principal alvo do Santander na justiça.
O principal pedido do banco foi que a corretora revelasse – assim como fez a Nox Trading – informações dos usuários responsáveis pelo depósito e saque dos bitcoins roubados.
A Folha de S. Paulo teve acesso ao processo no qual o Santander acusou a Binance de dificultar, de maneira maliciosa, a recuperação do dinheiro roubado na fraude Gerdau.
Na época, a Binance disse que não tinha capacidade técnica para identificar os responsáveis pelas carteiras digitais mantidas na sua plataforma e que receberam os bitcoins comprados com dinheiro roubado.
O Santander recorreu e, em fevereiro deste ano, a decisão judicial ficou do lado do banco e em desfavor da corretora. O juiz deu um prazo de 15 dias para que a Binance revelasse a identidade dos usuários que movimentaram os fundos roubados. Se não prestasse as informações, a corretora pagaria uma multa diária de R$ 5 mil.
A reportagem da Folha disse que, embora a Binance tenha inicialmente afirmado não ser capaz de fornecer os dados, entregou as informações solicitadas duas horas após a decisão do juiz ser publicada.
Procurada pelo Portal do Bitcoin, a corretora não disse se pretende dar seguimento ao processo em outras instâncias. Se limitou a dizer que não comenta casos em andamento, mas que “atua em constante colaboração com as autoridades locais para desenvolvimento e regulação do mercado, bem como em eventuais investigações para coibir que pessoas mal intencionadas utilizem a plataforma”.
A reportagem também procurou o Santander se os dados obtidos da Binance possibilitaram a recuperação do dinheiro roubado na fraude Gerdau. O banco, no entanto, optou por não comentar o caso, uma vez que o processo ainda está em andamento na Justiça brasileira.