Allex Ferreira: O bilionário mercado de hackers e como eu perdi 79 bitcoins

Hacker invade site brasileiro de empresas de energia nuclear e pede resgate em criptomoedas
(Foto: Shutterstock)

Em meu artigo de estreia aqui no Portal do Bitcoin, escrevi brevemente acerca da complexidade em gerenciar as chaves privadas relativas aos bitcoins e também sobre a morosa evolução da experiência do usuário com as carteiras que armazenam ativos digitais.

Nesta coluna, quero contar uma trágica história que aconteceu comigo em agosto de 2017, quando me roubaram 79 bitcoins, que à época totalizavam em torno de R$1,4 milhão.

Antes, quero compartilhar um relatório divulgado no dia 30 de janeiro pela Chainalysis, renomada empresa do ecossistema que utiliza softwares próprios para investigar movimentações criminosas e atípicas em blockchains públicas e transparentes, como a do Bitcoin.

Para se ter ideia, dois grupos profissionais de hackers conseguiram até o momento roubar cerca de US$ 1 bilhão em ativos digitais provenientes de invasões aos sistemas de plataformas online de compra e venda (exchanges). Este valor representa pelo menos 60% de tudo o que foi drenado dos cofres virtuais das corretoras mundo afora.

É interessante notar como esses hackers atuam após roubarem os fundos. Segundo a Chainalysis, os hackers movimentam os bitcoins, ou outros ativos, pelo menos 5 mil vezes, em média.

Como a blockchain é um livro de registro aberto e transparente, esse fluxo “pra lá e pra cá” é feito para tentar disfarçar as origens criminosas dos recursos.

Em seguida, os hackers costumam deixar os fundos parados, por 40 ou mais dias, até que o interesse pelo furto tenha diminuído.

Quando eles se sentem seguros, voltam a mover os ativos rapidamente. Pelo menos 50% dos fundos hackeados foram retirados por meio de algum serviço de conversão dentro de 112 dias, enquanto que 75% dos fundos hackeados foram retirados em até 168 dias.

Esses dois grupos de hackers analisados pela empresa mostram distinções curiosas entre si. O primeiro deles, denominado ficticiamente de Alpha, é aparentemente uma organização gigante, rigidamente controlada e apenas parcialmente motivada pelo objetivo monetário dos hacks.

Enquanto isso, a outra facção, chamada de Beta, parece ser uma organização menos organizada e menor, absolutamente focada no dinheiro.

Alpha possui estratégias sofisticadas de embaralhamento dos recursos hackeados, com um número médio de transferências extremamente alto (até 15.000 transferências feitas em um dos hacks rastreados).

Beta, por sua vez, não parece se importar muito em evitar a detecção do furto e procura apenas obter um caminho claro e objetivo para converter ativos ilícitos em dinheiro líquido.

O mais incrível é que os hackers utilizam as próprias corretoras (não necessariamente as mesmas hackeadas) para sacar os recursos quando se sentem seguros.

De volta à história do hack feito na minha carteira, é preciso dizer que esse tipo de roubo em carteiras de indivíduos não consta nesta estatística da Chainalysis.

É praticamente impossível estimar o valor total desses crimes cometidos contra pessoas físicas, mas já ouvi falar de muitos deles. Geralmente, quando alguém tenta vender bitcoins muito abaixo do preço de mercado é um sinal de que a origem daqueles ativos pode estar atrelada a algum roubo.

Quando hackearam a minha hot wallet (carteira que eu usava para movimentar bitcoins diariamente), o criminoso aplicou muito provavelmente uma estratégia que se popularizou em 2017, que é a de interceptar o SMS do celular.

Basicamente, ele conseguiu acessar a minha conta de email ao interceptar uma mensagem de texto enviada para o meu celular que serviria para redefinir a minha senha.

Após acessar meu email, ele conseguiu redefinir a senha de acesso à carteira de bitcoin que eu utilizada à época e, em poucos minutos, lá se foram dezenas de bitcoins.

Dali em diante eu contratei especialistas para rastrear os fundos e ainda estou processando o meu provedor de email, que pertence ao mais famoso buscador da Internet.

Enfim, tentei de tudo para reaver aquele dinheiro, mas foi em vão. Os hackers conseguiram sacar aqueles bitcoins em algum lugar do mundo.

É curioso notar que o tempo que eles deixaram os bitcoins parados em um endereço para poder despistar foi também de cerca de 40 dias, período parecido com a média verificada pela Chainalysis.

Estou contando essa história tanto tempo depois para alertar usuários iniciantes e também experientes que seus ativos digitais não estão seguros se estiverem em alguma exchange, principalmente as corretoras nacionais que pouco investem na segurança dos seus sistemas.

Seus fundos também correm risco se estiverem em alguma carteira cujas medidas de segurança não forem colocadas em prática.

O fato é que existem poucas opções realmente seguras para armazenar bitcoins e elas geralmente custam caro e não compensam para qualquer pessoa, muitas vezes pelas quantias que detêm. Por isso, jamais coloque toda a sua riqueza nesse mercado onde o crime virtual realmente compensa.

* Allex Ferreira é fotógrafo e negocia Bitcoin no mercado P2P desde 2011. Na China, esteve à frente de grandes operações de mineração de Bitcoin. Também escreve no blog Barão do Bitcoin, apelido pelo qual é conhecido na comunidade brasileira.

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!