Os investidores em criptomoedas ficaram paralisados nos últimos dias pelas travessuras de um hacker misterioso que roubou mais de US$ 600 milhões, antes de devolver parte deles.
Mas o ladrão é um bom samaritano que roubou o dinheiro para expor uma falha de segurança perigosa ou eles simplesmente perceberam que estavam prestes a ser pegos?
O hacker atingiu a Poly Network , empresa que lida com transferências de criptomoedas, na terça-feira em um dos maiores roubos de dinheiro digital da história.
Na quinta-feira, eles haviam devolvido cerca de US$ 342 milhões, ainda muito aquém do total, mas o suficiente para levantar especulações furiosas sobre seus motivos.
Em mensagens embutidas nas transações, o ladrão insistiu que eles roubaram com boas intenções.
“Não estou muito interessado em dinheiro!” eles escreveram, acrescentando que “sempre foi o plano” devolver os fundos roubados.
Detetives digitais
Apesar de sua volatilidade e das preocupações com o enorme desperdício de eletricidade que geram, criptomoedas como Bitcoin e Ethereum cresceram em popularidade nos últimos anos.
Seu valor de mercado combinado atualmente é de quase US$ 2 trilhões, criando perspectivas atraentes para os hackers.
Mais notoriamente, os ladrões roubaram 850.000 Bitcoins de japoneses MT.Gox em 2014 . Valiando cerca de US$ 470 milhões na época, as moedas hoje valeriam espantosos US$ 38 bilhões.
Outra bolsa japonesa, a Coincheck, foi hackeada por quase US $ 500 milhões em 2018.
Mas em ambos os casos, a tecnologia que a criptomoeda usa permitiu que alguns dos fundos fossem rastreados mesmo que para MT. Gox, era tarde demais para salvar a empresa.
As criptomoedas usam blockchains, livros-razão digitais que registram todas as transações feitas.
Pawel Aleksander, especialista em rastrear criptomoedas roubadas, disse que os ladrões normalmente tentam encobrir seus rastros dividindo o dinheiro e movimentando-o “às vezes usando centenas de milhares de transações consecutivas”.
Mas sua empresa Coinfirm está entre um número crescente que se especializa em acompanhar transações de blockchain estonteantemente complicadas, ajudando agências de aplicação da lei e investidores a rastrear ativos roubados.
Enquanto alguns crypto-aficionados estão saudando o hacker Poly como um herói, outros suspeitam que eles começaram a devolver o dinheiro porque detetives estavam em seu encalço.
As devoluções começaram depois que a SlowMist, outra empresa investigativa, alegou ter identificado alguns dos detalhes pessoais do hacker, incluindo seu e-mail.
“É difícil dizer qual era a intenção inicial do hacker”, disse o colega de Aleksander, Roman Bieda.
“O hacker pode simplesmente estar com medo de uma ação tomada contra ele”, sugeriu, embora tenha acrescentado que os hackers éticos de “chapéu branco” muitas vezes procuram envergonhar publicamente as empresas por suas falhas de segurança.
Alguns investidores também considerariam uma “barganha justa” para o hacker ficar com parte do dinheiro, como recompensa por encontrar a falha de segurança, disse Bieda.
Fim do Velho Oeste?
Os crimes envolvendo criptomoedas estão em tendência de queda, apesar de roubos espetaculares como este e das preocupações com seu uso por gangues criminosas.
Um relatório deste mês da empresa de segurança CipherTrace estimou as perdas globais de crimes de criptografia em US$ 1,9 bilhão no ano passado, ante US$ 4,5 bilhões em 2019.
No entanto, alertou para um aumento alarmante de hackers e fraudes vinculadas a finanças descentralizadas, ou “defi”, uma forma de cripto-financiamento, incluindo empréstimos, projetada para eliminar intermediários como bancos.
O Poly heist faz parte dessa tendência, com a empresa chamando-o de o maior hack “da história da defi”.
“A imaginação dos fraudadores nesta indústria está em constante desenvolvimento”, disse Syedur Rahman, advogado britânico especializado em casos envolvendo criptomoedas.
Mas ele acrescentou que regulamentações mais rígidas estão forçando cada vez mais as trocas de criptomoedas a verificar as identidades dos usuários, enquanto as agências de aplicação da lei estão ficando mais experientes no tratamento de crimes criptográficos.
Os hackers extraíram um resgate de US$ 4,4 milhões em Bitcoin da petrolífera Colonial Pipeline em maio, mas o FBI conseguiu rastrear a maioria das moedas e apreendê-las.
Recuperar cripto-ativos roubados ainda pode ser difícil, no entanto.
“As atividades criminosas em criptografia são muito multinacionais”, disse Aleksander.
“É normal que as vítimas se sentem em jurisdições diferentes e as trocas são registradas em jurisdições diferentes.”
A batalha das vítimas para recuperar o dinheiro roubado no Monte. O hack da Gox está atolado em anos de litígios internacionais.
E contratar detetives para rastrear ativos roubados é uma opção cara, muitas vezes fora do alcance de investidores individuais atingidos por hackers.
“Quando você tem um consumidor que perdeu uma quantia nominal, não há muito o que fazer”, disse Rahman.
Este artigo é uma tradução de: https://www.securityweek.com/curious-case-600-million-crypto-heist