O Estranho Roubo de Bitcoin

O envelope de 10.000 euros que deu início à sequência de eventos que culminou no roubo de Bitcoin mais estranho do mundo da tecnologia. Foto: Wired .

No banheiro do Hotel Rosewood, no centro de Amsterdã (Holanda), Kent Halliburton segurava um envelope contendo 10.000 euros, com pensamentos estranhos na cabeça.

Halliburton é cofundador e CEO da Sazmining, uma empresa que fornece serviços de mineração de Bitcoin para clientes sob o modelo "Mineração como Serviço" (Mining-as-a-Service). A sede de Halliburton fica no Peru, enquanto a Sazmining aluga infraestrutura de terceiros na Noruega, Paraguai, Etiópia e Estados Unidos.

A Halliburton chegou a Amsterdã em 5 de agosto para se encontrar com Even e Maxim, representantes de uma rica família mexicana. A família ofereceu-se para comprar centenas de equipamentos de mineração de Bitcoin da Sazmining, avaliados em cerca de US$ 4 milhões . Este foi o início de um sofisticado, estranho e ousado golpe com Bitcoin.

Pedido estranho

Quando Halliburton chegou ao hotel, encontrou Even e Maxim à sua espera. Ambos estavam vestidos de maneira luxuosa e descontraída. Maxim, em particular, usava um terno marrom de três peças, com a aparência impecavelmente cuidada, o cabelo preto repartido ao meio e o relógio Rolex à mostra na manga.

Durante um almoço elegante, os três discutiram os detalhes do acordo e compartilharam mais informações sobre si mesmos. Segundo a Wired , Even estava falante e alegre, enquanto Maxim era mais frio, frequentemente olhando para Halliburton de maneira crítica.

Para criar um relacionamento, Even pediu a Halliburton que vendesse cerca de US$ 3.000 em Bitcoin para o escritório familiar. Após alguma hesitação, Halliburton aceitou, embora ainda se sentisse estranho. Um dos dois homens entregou a Halliburton um envelope com dinheiro e pediu que ele fosse ao banheiro contá-lo. Dentro, havia 10.000 euros.

“Parecia algo saído de um filme do James Bond . Tudo era muito surreal”, disse Halliburton. Apesar da confusão, ele ainda tinha esperança de fechar o negócio. Para uma pequena empresa como a Sazmining, com cerca de 15 funcionários, US$ 4 milhões era muito dinheiro.

Os roubos de Bitcoin geralmente ocorrem com diversos truques. Ilustração: Bloomberg .

Logo após o almoço com Even e Maxim, Halliburton voou para a Letônia para participar de uma conferência sobre Bitcoin e, em seguida, para a Etiópia para inspecionar o local de construção do centro de dados.

Na Etiópia, a Halliburton recebeu uma mensagem de WhatsApp de Even, que acrescentou mais condições ao acordo, pedindo à Sazmining que continuasse vendendo uma quantidade maior de Bitcoin para a família. Os dois concordaram com US$ 400.000 , ou 1/10 do negócio.

Even pediu a Halliburton que retornasse a Amsterdã para assinar a documentação e finalizar o acordo. Halliburton, no entanto, recusou, alegando estar longe da família havia semanas. Even, por sua vez, afirmou categoricamente que "trabalhar remotamente não é apropriado neste momento".

Perdi tudo em uma noite.

Halliburton retornou a Amsterdã na tarde de 16 de agosto, encontrando-se com Maxim em um restaurante no Hotel Okura. Enquanto aguardava por uma mesa, Maxim pediu a Halliburton que comprovasse que a Sazmining possuía Bitcoins suficientes para a transação solicitada por Even. Ele queria que Halliburton transferisse US$ 220.000 para uma carteira Bitcoin familiar.

Em seu celular, Halliburton baixou o aplicativo Atomic Wallet e criou uma nova carteira a pedido de Maxim, ainda pensando no acordo de US$ 4 milhões .

O jantar correu bem, com Maxim falando abertamente sobre seu amor por relógios e sua busca constante por contratos para o escritório familiar. Halliburton, sentindo-se indisposto, encontrou uma maneira de encerrar o jantar. Os documentos foram assinados e Maxim prometeu levar o contrato para casa.

De volta ao quarto do hotel, Halliburton tentou fazer uma pequena transação usando o novo endereço da carteira. Após o processo de aprimoramento de segurança, Halliburton ligou para um colega para transferir o equivalente a US$ 220.000 em Bitcoin para a nova carteira, tirando uma captura de tela do saldo para Even.

Ícone da Carteira Atômica. Foto: Shutterstock .

Após agradecer a Even, Halliburton perguntou sobre o status do contrato, mas não obteve resposta. Ao verificar o aplicativo Atomic Wallet, ficou chocado ao constatar que todos os Bitcoins haviam desaparecido.

“Fiquei realmente chocado e não conseguia acreditar”, lembrou Halliburton.

Enquanto relembrava tudo, Halliburton continuou enviando mensagens para Even, que negou tudo e desapareceu sem deixar rastro. De acordo com documentos fornecidos pela vítima à Wired , a conta de Telegram de Even está inativa desde o dia em que o dinheiro foi sacado.

Em poucas horas, os fundos retirados da Halliburton foram divididos, movimentados por uma rede de diferentes endereços e depositados em plataformas de terceiros para saque em moedas convencionais, de acordo com análises das empresas de blockchain Chainalysis e CertiK.

Parte dos Bitcoins foi dividida por meio de exchanges instantâneas, que permitem transferências imediatas para outras criptomoedas. A maior parte foi transferida para um endereço especializado em receber fundos provenientes de transações fraudulentas, de acordo com dados da Chainalysis.

Alguns dos Bitcoins provavelmente foram convertidos em moedas fiduciárias, enquanto o restante foi para stablecoins e passou pela rede Tron, disseram os pesquisadores. As transações foram divididas, o que dificultou o rastreamento.

Truques sofisticados

Não é possível saber, a partir dos dados da transação, exatamente como o golpista conseguiu sacar fundos da carteira da Halliburton sem permissão, mas a forma como a vítima interagiu com o golpista pode fornecer algumas pistas.

Pesquisadores de segurança disseram à Wired que a Halliburton foi vítima de um ataque direcionado, semelhante a um ataque de vigilância.

“Acredita-se que os CEOs possuam grandes quantidades de criptomoedas, o que os torna alvos atraentes”, disse Guanxing Wen, chefe de pesquisa de segurança da CertiK.

Os pesquisadores levantam a hipótese de que os jantares sofisticados, as roupas caras, os envelopes com dinheiro e outras demonstrações de riqueza fizeram com que Halliburton se sentisse à vontade.

“Essa é uma tática comum para criar relacionamento em golpes de alto valor. Quanto mais tempo a vítima passa com o golpista em um ambiente confortável, menos cautelosa ela se torna em relação a pedidos futuros”, enfatizou Wen.

Para concluir o roubo, os fraudadores conseguiram roubar a "frase mnemônica" do endereço da carteira que a Halliburton criou na Atomic Wallet. Com essa frase, qualquer pessoa poderia ter acesso aos Bitcoins armazenados lá.

Os Bitcoins roubados foram rapidamente divididos e transferidos para diversas carteiras. Ilustração: Bloomberg .

Segundo Wen, a possibilidade mais provável é que o golpista tenha tido a ajuda de um cúmplice próximo ou que estivesse equipado com uma câmera escondida no quarto do hotel para gravar a frase-semente, conforme Halliburton a digitou em seu telefone.

Antes que a Halliburton transferisse US$ 220.000 em Bitcoin para a carteira recém-criada, o golpista conseguiu desenvolver um script que retirava os fundos automaticamente ao detectar uma grande variação no saldo.

As pessoas contatadas pela Halliburton, como Even e Maxim, provavelmente eram atores contratados pela organização criminosa. Eles foram recrutados por meio de fóruns e grupos de bate-papo da dark web, de acordo com Adrian Cheek, pesquisador da empresa de cibersegurança Coeus.

Imediatamente após serem vítimas do golpe, a diretoria da Sazmining apresentou queixas às autoridades policiais da Holanda, do Reino Unido e dos Estados Unidos. No entanto, a Action Fraud (Reino Unido) e a Cyber ​​Fraud Task Force (EUA) apenas responderam às informações.

Após o choque inicial, a Halliburton afirmou que a Sazmining conseguiu se manter à tona solicitando adiamentos de pagamento e estendendo o prazo de reembolso. O valor perdido foi equivalente a seis semanas da receita da startup.

Segundo Margaux Eckle, especialista em cibersegurança da Chainalysis, a melhor maneira de recuperar o dinheiro é que as autoridades desmantelam toda a fraude. Até lá, a Halliburton terá que aceitar a perda financeira.

Fonte: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html