Há todo tipo de golpe no mercado de bitcoin no Brasil, mas este vai além de tudo que é conhecido. Um grupo conseguiu roubar R$ 30 milhões de uma conta da metalúrgica Gerdau no banco Santander e, a seguir, tentou usar o dinheiro para comprar bitcoins no mercado brasileiro.
O Portal do Bitcoin teve acesso ao boletim de ocorrência, registrado no dia 20 de abril, e ao processo, feito no dia seguinte, no qual o banco espanhol pede ao Ministério Público do Rio Grande do Sul a abertura da investigação por furto qualificado em uma agência sediada em Porto Alegre.
O documento mostra que no dia 16 de abril a Gerdau informou ao Santander do problema, que assumiu o prejuízo. Conforme a investigação interna, os desvios ocorreram após um tipo até então desconhecido de invasão feito no internet banking da metalúrgica. Em seguida, foram realizadas 11 TEDs para diferentes locais.
Os valores foram transferidos para quatro empresas situadas em São Paulo, Rio Grande do Sul e Rondônia para contas de outros bancos. A rápida atuação permitiu que o Santander monitorasse o caminho do dinheiro, que acabou chegando em OTCs brasileiras.
A fraude é tão complexa que causou estranheza à própria investigação interna. O singular é que as transferências não foram feitas a partir de um login da conta da Gerdau. O débito foi efetuado por uma outra empresa, também correntista, situada na região metropolitana de Porto Alegre chamada Mundial Iluminação.
Por meio do internet banking da Mundial, os golpistas conseguiram programar e realizar as TEDs. Ao final da operação houve uma manipulação da codificação do canal do interno do sistema. Ou seja: o dinheiro não saiu da conta da empresa que estava logada, a Mundial, mas sim da Gerdau.
“É como se uma conta bancária corporativa tivesse invadido outra conta bancária corporativa para a ordem de débito ao banco”, diz a investigação enviada ao Ministério Público.
Conforme a investigação interna, todas as transações foram feitas de um mesmo IP. A fraude vinha sendo programada desde a semana anterior. Seis dias antes do golpe, o Santander travou uma operação da Mundial Iluminação por se tratar de um alto valor fora do padrão da movimentação da empresa — um procedimento comum de segurança.
O responsável pela empresa entrou em contato com o banco e solicitou a liberação de risco da conta corrente para permitir a liberação da transação de valores elevados, o que preparou as altas movimentações na semana seguinte.
Comprando Bitcoin
Embora não conste na investigação interna do Santander, o dinheiro roubado foi usado para tentar comprar bitcoin nos OTCs (operações de grandes volumes) no mercado brasileiro.
Em conversas com oito pessoas envolvidas com o caso, o Portal do Bitcoin descobriu que os golpistas tentaram comprar R$ 30 milhões em criptomoedas, provocando uma tempestade de bloqueios de contas bancárias onde quer que o dinheiro tenha passado.
Qualquer empresa ou p2p que tenha recebido uma fração do dinheiro roubado do Santander teve a conta indisponibilizada.
Três pessoas envolvidas questionadas pela reportagem confirmaram que tiveram contas travadas por diferentes bancos. Uma quarta negou a participação, embora tenha sido mencionada por cinco pessoas diferentes.
Não foi possível confirmar quantos bitcoins foram entregues aos golpistas, já que os valores divergem entre as pessoas consultadas — de R$ 3,5 milhões a R$ 15 milhões. O certo é que não foi valor total, pois o compliances de algumas empresas flagraram inconsistências antes que a venda fosse efetuada.
“Como era um valor muito alto, de R$ 5 milhões, a gente pediu um extrato da conta de origem. Quando percebemos que o dinheiro que recebemos tinha entrado na conta de origem no mesmo dia, nós travamos operação. Imediatamente, o cliente começou a me pressionar para que eu enviasse os bitcoins, mas não mandei. Pouco tempo depois, o banco bloqueou a minha conta”, disse o dono de uma OTC, que pediu para não ser identificado.
Até onde se sabe apenas um p2p pode estar envolvido diretamente com o golpe. Os demais OTCs e p2ps brasileiros não sabiam da origem do dinheiro e podem ter relaxado demais os procedimentos de checagem do cliente.
Questionados sobre o caso, o banco Santander e a metalúrgica Gerdau afirmaram que não iriam se manifestar.