Exclusivo: Dinheiro roubado da BlueBenx foi parar em carteira da Binance

BlueBenx muda versão que teria sido vítima de ataque hacker; reportagem identificou rastro on-chain de mais de R$ 1 milhão em criptomoedas até conta na corretora
Imagem da matéria: Exclusivo: Dinheiro roubado da BlueBenx foi parar em carteira da Binance

Foto: Shutterstock

A corretora Binance é o destino de parte das criptomoedas que a empresa brasileira BlueBenx alega terem sido roubadas ao cair em um suposto golpe que a levou a bloquear saques dos seus clientes desde a última quinta-feira (11).

Segundo apuração do Portal do Bitcoin, a exchange recebeu o equivalente a R$ 1,1 milhão em tokens da stablecoin USDT que a BlueBenx supostamente perdeu ao cair em um esquema de falsa listagem.

Publicidade

A BlueBenx mudou a versão que vinha contando até agora, de que teria sofrido um “ataque hacker extremamente agressivo”, responsável por fazer evaporar o dinheiro de clientes de seus produtos que prometiam pagar rendimentos de até 66,2% ao ano.

Agora, a empresa diz que foi vítima de um farsante que se disfarçou como funcionário de outra companhia, a corretora Bitrue.

Conforme rastreamento on-chain realizado pelo Portal do Bitcoin, a maior parte do dinheiro obtido pelo suposto golpista no esquema foi enviado para a Binance. A estimativa é que pelo menos  216.640 USDT (cerca de R$ 1,1 milhão) foram enviados por ele para a corretora, a partir de múltiplos endereços.

Neste cenário, a Binance pode estar sendo usada como canal de lavagem de dinheiro, algo já visto em outros momentos do passado. Uma estimativa da Reuters aponta que a Binance foi usada na lavagem de R$ 12 bilhões em criptomoedas decorrentes de hacks, fraudes de investimentos e outros crimes, entre os anos de 2017 e 2021.  

Publicidade

Em e-mail aos clientes enviado na segunda-feira (15), a BlueBenx afirma que o golpista fez “milhares de transações de retiradas de liquidez nos pools onde tínhamos nosso token listado na DeFi, levando um escoamento em minutos de toda liquidez disponível, incluindo os fundos de reserva em USDT que faziam par com o nosso token”.

Procurada pela reportagem, a Binance se negou a comentar o caso da BlueBenx, se limitando a dizer que “atua em total colaboração com as autoridades locais, incluindo em eventuais investigações, para coibir que pessoas mal intencionadas utilizem a plataforma”.

“A exchange ressalta que tem uma equipe de investigação de renome mundial, formada for ex-agentes internacionais, que trabalha em constante coordenação com as autoridades locais no combate a crimes cibernéticos e financeiros, inclusive no rastreamento preventivo de contas suspeitas e atividades fraudulentas”, acrescentou.

Entenda o suposto golpe sofrido pela BlueBenx

A BlueBenx diz que, em julho, negociava a listagem do seu token BENX na corretora Bitrue, a 25ª maior exchange do mundo, com um homem chamado Liu Kwai Wah. O executivo supostamente dizia ser gerente de parcerias comerciais da Bitrue e teria fechado um acordo para listar o token da BlueBenx na corretora mediante o pagamento de 200 mil USDT e 25 milhões de BENX. 

Publicidade

Confiando na identidade de Liu Kwai Wah e sem checar se de fato ele trabalhava na Bitrue, a BlueBenx realizou os pagamentos pedidos por ele. No dia 22 de julho, enviou 200 mil USDT para o endereço de Wah. Três dias depois, enviou os 25 milhões de BENX para o mesmo endereço de destino.

Com o pagamento completo em mãos no dia 25 de julho, o suposto golpista teria despejado os 25 milhões de BENX em pools de liquidez, um movimento que fez o token da BlueBenx ir a zero e perder praticamente todo seu valor de mercado.

Quando isso aconteceu, a BlueBenx diz ter percebido o golpe. Foi feito um BO pelo advogado da empresa, Assuramaya Kuthumi. Ele narra o que teria ocorrido: “Após pagamento verificamos que os valores e os Benx não estavam disponíveis, se tratando de uma fraude. Notificamos a empresa e essa informou que o Sr. Liu não é representante da empresa”.

A reportagem conseguiu localizar Liu Kwai Wah no LinkedIn, e questionou o perfil oficial da Bitrue no Twitter se esse de fato era um funcionário da corretora. Rapidamente, a corretora foi capaz de checar a identidade do executivo e responder o pedido de informação:

“Verificamos e informamos que a pessoa não é da Bitrue. Sugerimos que você seja mais cuidadoso no futuro. Se alguém lhe enviar uma mensagem alegando ser um representante do Bitrue, é um GOLPISTA e está tentando roubar seus fundos ou informações. Não podemos enfatizar o suficiente que o Bitrue NUNCA solicitará que você transfira fundos para resolver um problema.”

Publicidade

O rastro do dinheiro roubado da BlueBenx 

Desde a semana passada, o Portal do Bitcoin pediu para que a BlueBenx e seu advogado enviassem os endereços das carteiras envolvidas no golpe para checagem, porém estes se recusaram a enviar os dados solicitados.

Apesar disso, a reportagem chegou ao endereço do suposto golpista ao analisar as movimentações de BENX na blockchain BNB Chain no dia 25 de julho.

Naquele dia, o valor exato de 25 milhões de BENX saíram da carteira 0x7…0c5b, que provavelmente pertence à BlueBenx, para a carteira 0xd…b3be do suposto golpista, por volta das 17h16 da tarde.

É possível cogitar que essa seja a transação referente ao golpe por dois motivos principais. Em primeiro lugar, o valor coincide exatamente com o informado pela BlueBenx. Além disso, logo após a chegada dos fundos na carteira de destino, o preço do BENX desabou, como reflexo das liquidações do token em pools de liquidez.

Também é possível apontar que o endereço de origem do montante pertence à BlueBenx porque esse mesmo endereço recebeu 95 milhões de BENX de uma outra carteira abastecida pelo endereço mãe do BENX (BlueBenx Deployer), que representa o contrato inteligente da criptomoeda.

Com essas informações em mãos, foi possível encontrar a transação do dia 22 de julho, na qual a BlueBenx envia 200 mil USDT, a partir do endereço 0x7…3346, para essa mesma carteira 0xd…b3be do golpista, o que coincide com a data e os valores informados pela empresa no seu BO.

Publicidade
Transações on-chain que mostram dinheiro da BlueBenx sendo transferido para o suposto golpista (clique AQUI para ver em alta definição)

As carteiras do farsante da BlueBenx

Além dos US$ 200 mil que o golpista recebeu diretamente da BlueBenx, sua carteira também recebeu valores, em USDT, de outros cinco endereços, que possivelmente representam o lucro obtido por ele com a liquidação dos tokens BENX.

Ao notar as movimentações de BENX neste endereço principal do golpista através da plataforma BitQuery, foi possível ver que 24,9 milhões de BENX passaram pelos pools de liquidez do DODO (imagem abaixo), uma das maiores exchanges descentralizadas (DEX) da BNB Chain. Quando essas criptomoedas foram liquidadas no pool por USDT, o dinheiro voltou a ser transferido para a carteira principal.

Rastro on-chain de BENX indo para a DODO (clique AQUI para ver em alta definição)

A origem da segunda maior quantia de USDT enviada ao suposto golpista partiu do endereço 0xc…f7b0, que representa o contrato inteligente do pool de liquidez de BENX no DODO. Esse contrato foi responsável por lhe enviar 38.865 USDT em 42 transações diferentes.

É possível confirmar que o endereço de origem se trata do pool de liquidez da BENX, porque ele está listado na documentação do projeto, agora excluída do site da BlueBenx.

A reportagem foi capaz de acessar a documentação com base em uma cópia salva do site, agora disponível para consulta no Web Archive. Além da documentação, a BlueBenx também tirou do ar o whitepaper do token — também salvo no Web Archive.

Outros dois endereços vinculados a pools de BENX no DODO enviaram mais 27.091 USDT para a carteira do golpista em 62 transações.

A DEX BabySwap (0x5…7046) também foi usada pelo golpista para liquidar uma pequena parcela de BENX. Cerca de 6.655 USDT foram retirados daquele pool através de 42 transações.

A identificação desses endereços de origem confirma que esses valores em USDT que o golpista recebeu para além dos 200 mil USDT iniciais, representam a liquidação no token BENX em pools de liquidez.

Dessa forma, é possível estimar que ele conseguiu obter cerca de US$ 72,6 mil em USDT ao liquidar parte significativa dos tokens que recebeu inicialmente. O valor é pequeno, uma vez que o próprio movimento de despejo de tokens pelo invasor fez com que o preço do ativo desvalorizasse de forma instantânea, derrubando como reflexo seu lucro com a operação. 

Ao dar início às liquidações no fim da tarde do dia 25 de julho, o golpista fez o preço do BENX entrar em queda livre. Se às 16h daquele dia o token valia US$ 0,21, seu preço não passava de US$ 0,0001 às 21h — uma queda de 99,9% em questão de horas, segundo o CoinMarketCap.

Dinheiro da BlueBenx enviado para a Binance

Ao analisar o rastro do dinheiro na blockchain utilizando a ferramenta do BitQuery, vemos que o destino final do dinheiro foi a Hot Wallet 6 da Binance (0x8…d4e3).

Rota on-chain do dinheiro roubado até a Binance (clique AQUI para ver em alta definição)

A estimativa é que 216.640 USDT (R$ 1,1 milhão) do golpista tenha sido enviado para a corretora, conforme é possível observar na imagem acima no bloco cinza do canto superior direito.

Esses dados são um recorte de movimentações que a reportagem foi capaz de rastrear, mas podem não representar a totalidade dos valores desviados.

Isso porque o valor movimentado pelo suposto golpista e rastreado na blockchain é muito inferior aos supostos prejuízos relatados pela BlueBenx.

Quando a empresa travou os saques, o seu advogado revelou para alguns investidores que foram visitá-lo na sede da BlueBenx na última quinta-feira, que o prejuízo identificado naquele primeiro momento era de cerca de R$ 160 milhões.

Esse valor era de 2,5 mil clientes da empresa que investiam nos produtos da BlueBenx Finance (Spread, Smart DeFi e Savings), promovidos pela empresa como capazes de entregar altos rendimentos.

A BlueBenx prometia, por exemplo, pagar um rendimento de até 66,2% ao ano em um produto chamado “DeFi 360”, no qual o cliente deveria manter seus fundos travados por 12 meses.

Em quais criptomoedas investia para sempre ser capaz de dar retornos positivos aos clientes, até mesmo em períodos em que todo o mercado cripto estava em baixa, foi algo que a BlueBenx nunca deixou claro.

No whitepaper que a empresa tirou do ar recentemente, as promessas de rendimentos são ainda mais altas. O documento diz que os clientes do BlueBenx Finance poderiam receber até 80% (APY) de juros capitalizados anualmente.  

Trecho do whitepaper que descreve o produto BlueBenx Finance

Suspeita de golpe na BlueBenx

O bloqueio de saques feito pela BlueBenx na semana passada tomou grandes proporções devido à falta de transparência da plataforma sobre o incidente, combinado com o sumiço dos líderes da empresa, como seu CEO Roberto Cardassi, e das demissões em massa de funcionários. Esse conjunto de fatores levantou muitas suspeitas nos clientes de que a empresa pode estar por trás do golpe — algo que ela nega veemente.

Um grupo de advogados que também tiveram seus investimentos congelados pela empresa, chamado “Comissão de Advogados Investidores”, foram no início da semana até o escritório de Assuramaya, o advogado que representa a BlueBenx, para pedir mais esclarecimentos sobre o incidente.

Em nota compartilhada com outros investidores, os advogados deram seu entendimento sobre o caso:

“Existem diversas inconsistências e pontos desencontrados nas alegações apresentadas sobre como aconteceu o hack, nos procedimentos de segurança, bem como nas supostas providências que teriam tomado.”

Entre as críticas do grupo de advogados está a estranheza com a forma como a BlueBenx entregou uma quantia tão grande de criptomoedas para um suposto executivo da Bitrue, sem sequer checar sua identidade.

“Como uma empresa desse porte, com a experiência dos sócios e, frise-se, com todos os sistemas de segurança e checks, realiza uma transferência vultuosa sem a certificações e/ou validações necessárias, sobretudo considerando que todas as operações eram realizadas pessoalmente pelo sócio Roberto Cardassi, de expertise incontestável face ao seu histórico”, aponta.

Por fim, a comissão de advogados afirma que viu “diversas contradições na fala do advogado, nas expressões corporais, na cronologia dos supostos fatos alegados e, também, nas providências adotadas, o que nos leva a concluir que não há verossimilhança nas alegações da empresa”.

Em grupos de Telegram, clientes da BlueBenx se organizam desde a semana passada para abrir processos contra a empresa e tentar recuperar o dinheiro travado na plataforma.

Tem uma denúncia? Envie para denuncia@prod.portaldobitcoin.com