Após três anos de investigação que custaram mais de US$ 10 mil, o americano chamado Andrew Schober conseguiu descobrir quem foi responsável por roubar dele o equivalente a US$ 1 milhão em bitcoin em 2018: dois adolescentes do Reino Unido.
De acordo com as informações do site Krebs On Security, Schober não poderia fazer uma ação judicial contra os infratores porque eles eram menores de idade na época do crime, e por isso, tentou resolver o problema de forma pacífica diretamente com os pais dos adolescentes ao escrevê-los uma carta.
“Prezado Sr. Read e Sra. Wells, estou escrevendo a respeito de seu filho Oliver. Janeiro passado, tive meu computador infectado com um programa malicioso chamado Electrum Atom que roubou £ 145,800 em bitcoin de mim. […] Com a ajuda de um advogado e de uma firma privada de investigação, o roubo foi rastreado para Oliver Paul Read, de Bradford, West Yorkshire. Parece que seu filho está usando malware para roubar dinheiro de pessoas online”, escreveu a vítima.
Ele continuou a carta descrevendo como perder o dinheiro foi devastador, tanto no sentido financeiro quanto emocional. “Ele pode ter pensado que estava fazendo uma piada inofensiva, mas teve sérias consequências para minha vida”.
Schober propôs aos pais que se o valor integral de 16.4 BTC fosse devolvido ao seu endereço, ele deixaria o caso no passado e não procuraria as autoridades. O pedido, no entanto, foi em vão. Os meses passaram e os pais não responderam a carta.
Em maio deste ano, Schober resolveu entrar com uma ação contra os pais em um tribunal do Colorado (EUA). As famílias dos réus não negam a alegação do roubo, mas se defendem dizendo que, por lei, o tempo que Schober tinha para entrar com uma ação já se esgotou uma vez que o dano foi causado três anos e cinco meses atrás — extrapolando o prazo de três anos.
A vítima do roubo tentou contra-atacar dizendo que havia sido ignorado pelos pais e que só identificou o envolvimento do segundo adolescente em dezembro de 2019. O processo segue em andamento e ainda sem desfecho.
Como o roubo aconteceu
A publicação do Krebs On Security aponta que Andrew Schober foi roubado pelos adolescentes quando foi mover seus 16,4 bitcoins de uma carteira para outra. Ao iniciar a transferência, um malware escondido no seu computador alterou o endereço informado no campo para um diferente, controlado pelos jovens.
Sem notar que o seu endereço de destino havia sido substituído, Schober enviou o equivalente a R$ 4 milhões em bitcoin para os criminosos. Ao descobrir que foi vítima de um golpe, ele contratou uma firma para fazer uma investigação completa do caso.
Os profissionais descobriram que sem querer ele havia baixado um software malicioso depois de clicar em um link postado no Reddit para um suposto aplicativo de uma carteira de criptomoedas chamada Electrum Atom.
O vírus estava escondido no pacote de arquivos do programa benigno e foi projetado para alterar os endereços de criptomoeda copiados na área de transferência temporária do computador. A investigação forense rastreou as criptomoedas e descobriu que elas foram enviadas para a exchange Bitfinex.
A vítima também descobriu que um dos réus, poucas horas depois de executar o roubo, procurou ajuda de outros programadores no GitHub para acessar a chave privada do endereço usado pelo malware. Já o outro adolescente envolvido, tinha em sua biblioteca no GitHub o código completo do malware.
Atualmente, os dois adolescentes já são maiores de idade e ambos estudam ciência da computação em universidades do Reino Unido.
