Primeiro hackeado, depois recuperado, agora desaparecido novamente – O mistério de US$ 20 milhões da Bitfinex

Como especialista experiente em segurança cibernética, com mais de duas décadas de experiência, posso dizer que o caso recente do desaparecimento de US$ 20 milhões em criptomoedas de uma carteira controlada pelo governo é nada menos que intrigante. A complexa rede de transacções, a utilização de agregadores de câmbio e as tácticas de branqueamento utilizadas sugerem um actor altamente qualificado em jogo.

Quando uma criptomoeda previamente hackeada é hackeada novamente, o que acontece? Como os fundos da Bitfinex que foram apreendidos pelo governo acabaram no labirinto da rede blockchain?

Índice

Aqui vamos nós outra vez…

Em 24 de outubro, uma ação inesperada foi tomada por uma carteira de criptomoedas gerenciada pelo governo dos EUA, contendo mais de US$ 20 milhões em fundos virtuais confiscados, enquanto transferia ativos pela rede blockchain.

Como investidor em criptomoedas, tenho monitorado de perto minha carteira, infamemente associada ao hack da Bitfinex em 2016. Durante meses, ficou adormecido… até ontem. Em questão de minutos, recebi um alerta alarmante da Arkham Intelligence, sinalizando transações incomuns em minha carteira. Isto despertou suspeitas sobre uma possível violação de segurança, deixando-me em alerta máximo.

Vamos voltar no tempo. No ano de 2016, a exchange de criptomoedas Bitfinex sofreu um ataque cibernético significativo, levando à perda de uma quantidade substancial de Bitcoin (BTC).

Após uma extensa investigação, as autoridades conseguiram localizar os fundos desaparecidos, resultando na prisão de Ilya Lichtenstein e Heather Morgan.

Como investidor em criptografia, não posso deixar de sentir uma sensação de desconforto à medida que a saga em torno do hack da Bitfinex continua a se desenrolar. Os recentes desenvolvimentos colocaram mais uma vez esta questão no centro das atenções, com relatórios sugerindo que aproximadamente 20 milhões de dólares em fundos confiscados podem ter de alguma forma escapado ao controlo governamental. Esta reviravolta sublinha a necessidade de maior transparência e responsabilização na nossa indústria.

Vamos discutir a situação atual em relação a esses ativos e por que os especialistas se referem a isso como um possível roubo. Aqui está o que conseguimos reunir sobre esse movimento incomum de milhões em stablecoins e Ethereum (ETH), as carteiras conectadas e como isso aparentemente escapou da supervisão regulatória.

Um assalto digital que deu uma volta completa

Como um pesquisador que investiga o enigma dos milhões desaparecidos, vejo-me atraído de volta às origens deste quebra-cabeça: o hack da Bitfinex em 2016. Naquele ano, a Bitfinex se destacou como uma das bolsas de criptomoedas mais proeminentes do mundo, salvaguardando um tesouro substancial do Bitcoin em nome de seus usuários.

Num dia normal de verão em agosto, houve uma falha de segurança significativa na plataforma, permitindo que hackers roubassem cerca de 120.000 Bitcoins, o que equivale a aproximadamente US$ 72 milhões na época, mas agora avaliado em mais de US$ 8 bilhões. Este incidente é considerado um dos maiores roubos de criptografia já registrados.

2022 marcou uma reviravolta surpreendente na narrativa, pois as autoridades dos EUA conseguiram identificar e localizar dois suspeitos principais: a dupla da cidade de Nova York – Ilya Lichtenstein e Heather Morgan.

À medida que Morgan ganhou notoriedade através de sua personalidade como rapper e personalidade de mídia social, foi a descoberta de uma quantidade significativa de fundos roubados recuperados pelas autoridades que realmente surpreendeu as pessoas.

Estes ativos digitais foram posteriormente colocados em carteiras digitais geridas pelo governo, estabelecendo um recorde para a maior apreensão de ativos digitais alguma vez realizada pelo Departamento de Justiça.

No entanto, em 24 de outubro, um desenvolvimento inesperado surgiu quando aproximadamente US$ 20 milhões em ativos de criptomoeda, vinculados ao hack inicial da Bitfinex, deixaram misteriosamente uma de suas carteiras seguras.

Os especialistas em blockchain da Arkham Intelligence detectaram rapidamente atividades suspeitas que sugeriam um possível roubo, gerando preocupação imediata.

Nestes últimos cinco dias, a carteira identificada como “0x348” serviu de armazenamento tanto para stablecoins quanto para Ethereum.

Posteriormente, os recursos foram distribuídos em diversas pequenas transferências e direcionados para inúmeras carteiras diferentes, presumivelmente como parte de um plano maior para ocultar a origem inicial e o destino final.

Rastreando a trilha

O movimento começou com grandes saques de uma popular plataforma DeFi, Aave (AAVE). Inicialmente, foram retirados cerca de US$ 1,1 milhão em Tether (USDT) e US$ 5,5 milhões em USD Coin (USDC). 

Depois disso, aproximadamente US$ 13,7 milhões em tokens USDC, que representam depósitos em Aave, também foram sacados.

446.000 dólares em Ether foram transferidos para uma carteira totalmente nova identificada como “0x348”, que nunca havia sido usada antes, levando a preocupações instantâneas sobre seu papel inesperado no gerenciamento dos ativos confiscados, devido à falta de histórico de transações anteriores.

À medida que os acontecimentos se desenrolavam, a complexidade da situação aprofundava-se. A pessoa que executou essas transferências empregou o 1inch (1INCH), um serviço que busca taxas ideais em diversas exchanges, para trocar stablecoins por Ethereum. Esta manobra estratégica provavelmente pretendia ocultar as suas ações, uma vez que a flexibilidade na cadeia do Ethereum permite uma divisão e transferência mais fácil de fundos em porções menores.

Inicialmente, quantidades menores de Ethereum, avaliadas em cerca de US$ 40.000 cada, começaram a fluir para carteiras vinculadas a plataformas de negociação importantes como a Binance. Essas transações foram apontadas pela ZachXBT como tendo um certo grau de suspeita potencial associado a elas.

Embora a Binance não esteja diretamente implicada, essas “bolsas incorporadas” dependem da Binance para volume de negociação (liquidez), fazendo parecer que os fundos estão escondidos no sistema financeiro mais amplo da Binance.

Este método, comumente empregado no contexto de lavanderia, facilita a limpeza discreta e o reenvio de quantidades significativas de criptomoedas de volta à circulação, evitando assim o escrutínio nas principais bolsas digitais.

Trabalho interno ou lapso de segurança

É difícil evitar especulações quando US$ 20 milhões em criptomoedas desaparecem de uma carteira administrada pelo governo. Será que alguém de dentro, possuindo as chaves privadas, estava envolvido neste roubo? Ou talvez uma parte externa tenha encontrado e aproveitado uma fraqueza no cofre criptográfico do governo?

Uma teoria sugere uma violação interna. As carteiras criptográficas dependem inteiramente da segurança de suas chaves privadas. Se essas chaves fossem comprometidas – seja através de phishing, hacking, engenharia social ou por alguém interno com acesso direto – isso poderia explicar como uma quantia tão grande foi movimentada de forma rápida e secreta.

Como investidor em criptomoedas, percebi que, ao longo dos anos, as chaves privadas têm sido a vulnerabilidade das nossas carteiras digitais, servindo como guardiãs dos nossos ativos. A recente série de transações, estrategicamente movidas para carteiras específicas, agregadores de exchanges e exchanges aninhadas, sugere o envolvimento de um cripto player experiente que é bem versado em transações de criptomoedas e técnicas de lavagem de dinheiro.

Outra possibilidade é uma falha nos protocolos de segurança do governo para armazenamento de ativos digitais. 

Normalmente, os bancos e organizações financeiras estabelecidas empregam medidas de segurança complexas em activos valiosos, como a utilização de sistemas de múltiplas assinaturas, onde são necessárias várias assinaturas para que as transacções prossigam, ou carteiras de armazenamento frio offline que mantêm os fundos afastados da ligação à Internet.

Embora não seja certo como o governo dos EUA lida com os ativos digitais apreendidos, falhas nos sistemas de assinaturas múltiplas ou na gestão de custódia podem potencialmente tornar esses fundos vulneráveis.

Conforme relatado pela Arkham Intelligence, estas carteiras estiveram ociosas durante aproximadamente oito meses, o que despertou a curiosidade sobre o que poderia ter motivado a atividade recente após este longo período de inação.

Em última análise, existe o risco de hackers externos atacarem a carteira à distância. Isto poderia ser conseguido aproveitando as falhas existentes nos sistemas financeiros descentralizados (DeFi), como o Aave, ou descobrindo e utilizando pontos fracos nas próprias medidas de segurança da carteira.

Hackers qualificados podem manipular ou até mesmo roubar carteiras digitais à distância usando técnicas complexas. No entanto, tais acções exigiriam normalmente um planeamento cuidadoso e conhecimentos técnicos de alto nível.

Como investidor em criptografia, aguento pacientemente enquanto os investigadores trabalham diligentemente para recuperar os fundos perdidos. Seus esforços também visam reforçar medidas de segurança robustas que protegerão não apenas os ativos do governo, mas toda a comunidade criptográfica de tais violações no futuro.

• MNT PREVISÃO. MNT criptomoeda

• Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)

• Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)

• O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)

• UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP

• ALT PREVISÃO. ALT criptomoeda

• Como encontrar sua chave privada Metamask? Guia passo a passo

• Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais

• Hallmark está lançando 7 novos filmes em agosto: um guia completo

• Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)

2024-10-28 15:07