PF da Argentina prende russo que lavava criptomoedas para hackers norte-coreanos

Durante a prisão no bairro nobre de Palermo, foram apreendidos cerca de R$ 660 mil em criptomoedas
Punhos presos por algemas

Shutterstock

A Polícia Federal da Argentina (PFA) prendeu recentemente um cidadão russo de 29 anos conhecido como ‘VB’ que supostamente lavava criptomoedas para hackers norte-coreanos. A prisão ocorreu no bairro nobre de Palermo onde foram apreendidos US$ 121.327 (cerca de R$ 660 mil) em criptomoedas, supostamente oriundas de hacks.

De acordo com o Departamento de Crimes Cibernéticos da PFA, as criptomoedas, encontradas em carteiras descentralizadas, são oriundas de um ataque cibernético de US$ 100 milhões à Horizon, uma bridge baseada na rede Harmony em 2022, investigado pelo Federal Bureau Bureau of Investigation (FBI).

Publicidade

Segundo as investigações da Unidade Fiscal Especializada em Investigações de Crimes Cibernéticos (UFEIC), outros 15 milhões de pesos apreendidos em Fray Justo Santa María de Oro, na província do Chaco, também podem estar ligados ao detido.

(Reprodução/Infobae)

A investigação começou em novembro passado, quando a UFEIC recebeu informações de que parte do roubo da Horizons havia chegado a uma carteira de criptomoedas localizada na Argentina. Posteriormente foram identificadas milhares de transações com a stablecoin USDT.

Ciente de que era alvo das autoridades, o russo mudava constantemente de lugar. No entanto, o serviço inteligência da PFA, em conjunto com a corretora de criptomoedas Binance e empresa de análise de blockchain TRM Labs, localizou o endereço em que ele se encontrava após rastrear seu IP por meio de uma transferência de criptomoedas.

O mandado judicial emitido pelo juiz Pablo Yadarola ordenou a apreensão de dispositivos eletrônicos, onde policiais e detetives esperam encontrar uma “caixa de Pandora” com informações sobre transferências de dinheiro e criptoativos provenientes da lavagem de dinheiro do crime organizado, explica uma publicação do La Nacion.

Publicidade

Conforme descreve o site, ‘VB’ operava uma espécie de instituição financeira por meio de um bot no Telegram, que negociava ilegalmente rublos, USDT, euros e dólares por pesos argentinos. Ele foi acusado de lavagem de dinheiro agravada por comportamento habitual e possivelmente por fazê-lo como membro de uma gangue. Para as autoridades, agora se abre uma janela para investigar outras transferências.

Hack e lavagem de criptomoedas

Em junho de 2022, hackers invadiram a bridge Horizon — que permite a movimentação de criptomoedas entre diferentes redes — da blockchain de primeira camada Harmony, roubando US$ 100 milhões em criptomoedas. Na ocasião, a Harmony  a interoperabilidade para evitar que houvesse mais transações.

Dias depois, a equipe responsável pelo protocolo Harmony ofereceu uma recompensa de US$ 1 milhão para quem tivesse informações que resultassem na devolução dos fundos. Naquela altura, a equipe já havia encontrado o endereço do hacker e trabalhava com autoridades nacionais e especialistas forenses.

No dia seguinte, os hackers começaram a lavar os fundos, segundo a PeckShield, enviando transações do endereço usado no hack para o serviço de mixer de criptomoedas Tornado Cash.