A maior corretora de criptomoedas do mundo, a Binance, pode ter sido usada como canal para que criminosos lavassem bilhões de dólares em fundos ilícitos nos últimos cinco anos, de acordo uma investigação da agência de notícias Reuters.
A agência de notícias estima que, entre 2017 e 2021, cerca de US$ 2,35 bilhões – o equivalente a quase R$ 12 bilhões – em criptomoedas decorrentes de hacks, fraudes de investimento e vendas de drogas ilegais, teriam sido enviadas para a corretora como forma de lavagem de dinheiro.
Esse número foi calculado com base em registros judiciais, declarações de autoridades e dados on-chain, compilados para a Reuters por duas empresas de análise blockchain.
Entre o dinheiro sujo que teria passado pela Binance estão, por exemplo, os US$ 5,4 milhões que hackers da Coreia do Norte roubaram da corretora eslovaca Eterbase em setembro de 2020.
A Reuters teve acesso a correspondência entre a polícia nacional da Eslováquia e a Binance que detalha, pela primeira vez, como os hackers conseguiram, poucas horas depois do ataque, abrir 24 contas anônimas na corretora para transacionar os fundos roubados.
Essas contas foram criadas em menos de nove minutos com apenas endereços de e-mail criptografados como identificação.
Ao enviar o dinheiro roubado para a plataforma que processa milhares de transações diariamente, os hackers conseguiram ocultar a trilha do dinheiro na blockchain, atrasar as investigações e impedir a recuperação dos fundos — até hoje perdidos.
O governo dos EUA afirma que esse foi um dos vários hacks que o grupo Lazarus fez como objetivo financiar o programa de armas nucleares da Coreia do Norte. Esses são os mesmos hackers por trás do maior ataque da história do setor cripto, quando roubaram US$ 622 milhões do jogo Axie Infinity.
Outro lado
Procurado pela Reuters, o fundador da Binance, Changpeng “CZ” Zhao, não quis dar entrevista. Já o diretor de comunicações da empresa, Patrick Hillmann, disse que os cálculos da Reuters não são precisos, mas se negou a fornecer os números da Binance para os casos identificados no artigo, como o hack à Eterbase.
O executivo disse à agência de notícias que a Binance estava construindo “a equipe forense cibernética mais sofisticada do planeta” e buscava “melhorar ainda mais a capacidade de detectar atividades ilegais de cripto na plataforma”.
Segundo reportagem de janeiro da Reuters, a Binance ignorou alertas sobre KYC e problemas regulatórios expressados por funcionários seniores pelo menos três anos atrás.
As práticas falhas de segurança se mantiveram até agosto de 2021, quando a Binance reforçou o processo de KYC, obrigando usuários novos e existentes a renovar suas identificações na plataforma.
Mercado ilegal
A Crystal Blockchain, uma empresa de análise com sede em Amsterdã, forneceu dados detalhados à Reuters sobre transações de clientes da Binance no Hydra, que era o maior mercado ilegal da deep web.
De 2017 a 2022, compradores e vendedores no Hydra usaram a Binance para processar cerca de US$ 780 milhões em criptomoedas, usadas para pagar e receber pelos itens/serviços ilegais.
A maior parte desse valor eram criptomoedas que passaram por vários endereços antes de chegarem à Binance, como forma de dificultar a identificação de sua origem ilegal.
Sobre esses dados do do Hydra, o porta-voz da Binance disse que o número era “impreciso e exagerado”.
De qualquer forma, não é possível negar que a corretora era usada pelos cibercriminosos do Hydra. Em 2018, os usuários do mercado ilegal recomendaram nos fóruns russos o uso da Binance para fazer compras, citando o anonimato que a corretora oferecia na época, quando era possível se registrar com apenas um endereço de e-mail.