A recuperação do F.B.I. de Bitcoins pagos no ataque de ransomware Colonial Pipeline mostrou que as criptomoedas não são tão difíceis de rastrear quanto podem parecer.
Linhas de gás em Costco em Greensboro, N.C., no mês passado durante o fechamento do Gasoduto Colonial devido a um ataque de ransomware. Crédito … Woody Marshall / News & Record, via Associated Press
Quando o Bitcoin entrou em cena em 2009, os fãs anunciaram a criptomoeda como uma forma segura, descentralizada e anônima de conduzir transações fora do sistema financeiro tradicional.
Os criminosos, muitas vezes operando em áreas ocultas da Internet, migraram para o Bitcoin para fazer negócios ilícitos sem revelar seus nomes ou localizações. A moeda digital rapidamente se tornou tão popular entre traficantes de drogas e sonegadores de impostos quanto entre os libertários contrários.
Mas a revelação desta semana de que as autoridades federais recuperaram a maior parte do resgate do Bitcoin pago no recente ataque de ransomware Colonial Pipeline expôs um equívoco fundamental sobre as criptomoedas: elas não são tão difíceis de rastrear quanto os cibercriminosos pensam.
Na segunda-feira, o Departamento de Justiça anunciou que rastreou 63,7 dos 75 Bitcoins – cerca de US $ 2,3 milhões dos US $ 4,3 milhões – que a Colonial Pipeline pagou aos hackers quando o ataque de ransomware desligou os sistemas de computador da empresa, causando escassez de combustível e um pico no preços da gasolina. As autoridades desde então se recusaram a fornecer mais detalhes sobre como exatamente eles recuperaram o Bitcoin, que tem flutuado em valor.
No entanto, para a crescente comunidade de entusiastas e investidores de criptomoedas, o fato de os investigadores federais terem rastreado o resgate enquanto ele se movia por pelo menos 23 contas eletrônicas diferentes pertencentes ao DarkSide, o coletivo de hackers, antes de acessar uma conta mostrou que a aplicação da lei estava crescendo junto com a industria.
Isso porque as mesmas propriedades que tornam as criptomoedas atraentes para os cibercriminosos – a capacidade de transferir dinheiro instantaneamente sem a permissão de um banco – podem ser aproveitadas pela aplicação da lei para rastrear e apreender os fundos dos criminosos na velocidade da internet.
Bitcoin também é rastreável. Embora a moeda digital possa ser criada, movida e armazenada fora do alcance de qualquer governo ou instituição financeira, cada pagamento é registrado em um livro razão permanente, chamado blockchain.
Isso significa que todas as transações de Bitcoin estão abertas. O livro razão do Bitcoin pode ser visualizado por qualquer pessoa que esteja conectada ao blockchain.
“É uma migalha de pão digital”, disse Kathryn Haun, ex-promotora federal e investidora da firma de capital de risco Andreessen Horowitz. “Há uma trilha que a polícia pode seguir muito bem.”
A Sra. Haun acrescentou que a velocidade com que o Departamento de Justiça apreendeu a maior parte do resgate foi “inovadora” precisamente por causa do uso de criptomoeda pelos hackers. Em contraste, ela disse, obter registros de bancos geralmente requer meses ou anos de burocracia e burocracia, especialmente quando esses bancos estão no exterior.
A procuradora-geral adjunta dos EUA Lisa Monaco, centro, anunciando a recuperação de parte do resgate do Oleoduto Colonial na segunda-feira. Crédito … Foto da piscina por Jonathan Ernst
Dada a natureza pública do livro-razão, disseram especialistas em criptomoedas, tudo o que a polícia precisava fazer era descobrir como conectar os criminosos a uma carteira digital, que armazena o Bitcoin. Para fazer isso, as autoridades provavelmente se concentraram no que é conhecido como uma “chave pública” e uma “chave privada”.
Uma chave pública é a sequência de números e letras que os detentores de Bitcoins possuem para fazer transações com outras pessoas, enquanto uma “chave privada” é usada para manter a carteira segura. Rastrear o histórico de transações de um usuário era uma questão de descobrir qual chave pública eles controlavam, disseram as autoridades.
Então, apreender os ativos exigiu a obtenção da chave privada, o que é mais difícil. Não está claro como os agentes federais conseguiram obter a chave privada do DarkSide.
Mas como eles fazem isso?
O porta-voz do Departamento de Justiça, Marc Raimondi, se recusou a dizer mais sobre como o F.B.I. apreendeu a chave privada do DarkSide. De acordo com os documentos do tribunal, os investigadores acessaram a senha de uma das carteiras Bitcoin dos hackers, embora não tenham detalhado como.
O F.B.I. não parecia depender de nenhuma vulnerabilidade subjacente na tecnologia blockchain, disseram especialistas em criptomoedas. O culpado mais provável era o bom trabalho policial à moda antiga.
Os agentes federais poderiam ter apreendido as chaves privadas do DarkSide plantando um espião humano dentro da rede do DarkSide, hackeando os computadores onde suas chaves e senhas privadas estavam armazenadas ou obrigando o serviço que mantém sua carteira privada a entregá-las por meio de um mandado de busca ou outros meios.
“Se eles conseguirem colocar as mãos nas chaves, é apreensível”, disse Jesse Proudman, fundador do Makara, um site de investimento em criptomoeda. “Apenas colocá-lo em um blockchain não absolve esse fato.”
O F.B.I. fez parceria com várias empresas especializadas em rastrear criptomoedas em contas digitais, de acordo com funcionários, documentos judiciais e as empresas. Start-ups com nomes como TRM Labs, Elliptic e Chainalysis, que rastreiam pagamentos de criptomoedas e sinalizam possíveis atividades criminosas, floresceram à medida que agências de cumprimento da lei e bancos tentam se antecipar ao crime financeiro.
Sua tecnologia rastreia cadeias de bloqueio em busca de padrões que sugiram atividade ilegal. É semelhante a como o Google e a Microsoft controlaram o spam de e-mail identificando e bloqueando contas que espalham links de e-mail em centenas de contas.
“A criptomoeda nos permite usar essas ferramentas para rastrear fundos e fluxos financeiros ao longo do blockchain de maneiras que nunca poderíamos fazer com dinheiro”, disse Ari Redbord, chefe de assuntos jurídicos da TRM Labs, uma empresa de inteligência de blockchain que vende seu software analítico à aplicação da lei e aos bancos. Anteriormente, ele foi consultor sênior de inteligência financeira e terrorismo no Departamento do Tesouro.
Vários entusiastas de criptomoedas de longa data disseram que a recuperação de grande parte do resgate do Bitcoin foi uma vitória para a legitimidade das moedas digitais. Isso ajudaria a mudar a imagem do Bitcoin como o playground dos criminosos, disseram eles.
“O público está lentamente sendo mostrado, caso após caso, que o Bitcoin é bom para a aplicação da lei e ruim para o crime – o oposto do que muitos acreditavam historicamente”, disse Hunter Horsley, executivo-chefe da Bitwise Asset Management, uma empresa de investimento em criptomoedas.
Nos últimos meses, as criptomoedas se tornaram cada vez mais populares. Empresas como PayPal e Square expandiram seus serviços de criptomoeda. A Coinbase, uma start-up que permite às pessoas comprar e vender criptomoedas, abriu o capital em abril e agora está avaliada em US $ 47 bilhões. No fim de semana, uma conferência Bitcoin em Miami atraiu mais de 12.000 participantes, incluindo o presidente-executivo do Twitter, Jack Dorsey, e o ex-boxeador Floyd Mayweather Jr.
À medida que mais pessoas usam Bitcoin, a maioria está acessando a moeda digital de uma forma que espelha um banco tradicional, por meio de um intermediário central como uma criptografia de câmbio. Nos Estados Unidos, as leis contra lavagem de dinheiro e verificação de identidade exigem que esses serviços saibam quem são seus clientes, criando um vínculo entre a identidade e a conta. Os clientes devem carregar um documento de identificação governamental ao se inscrever.
Ataques de ransomware colocaram trocas de criptografia não regulamentadas sob o microscópio. Os cibercriminosos migraram para milhares de criminosos de alto risco na Europa Oriental que não cumprem essas leis.
Mais de 12.000 pessoas compareceram ao Bitcoin 2021 em Miami na semana passada. Crédito … Alfonso Duran para o The New York Times
Após o ataque Colonial Pipeline, vários líderes financeiros propuseram a proibição da criptomoeda.
“Podemos viver em um mundo com criptomoeda ou sem ransomware, mas não podemos ter os dois”, escreveu Lee Reiners, diretor executivo do Global Financial Markets Center da Duke Law School, no The Wall Street Journal.
Especialistas em criptomoeda disseram que os hackers poderiam ter tentado tornar suas contas Bitcoin ainda mais seguras. Alguns detentores de criptomoedas fazem um grande esforço para armazenar suas chaves privadas longe de qualquer coisa conectada à Internet, no que é chamado de “carteira fria”. Alguns memorizam a sequência de números e letras. Outros os escrevem no papel, embora possam ser obtidos por meio de mandados de busca ou trabalho policial.
“A única maneira de obter a característica verdadeiramente invisível da classe de ativos é memorizar as chaves e não tê-las anotadas em lugar nenhum”, disse Proudman.
Raimondi, do Departamento de Justiça, disse que a apreensão do resgate do Oleoduto Colonial foi a mais recente operação policial do Ministério Público federal para recuperar criptomoedas adquiridas ilicitamente. Ele disse que o departamento fez “muitas apreensões, na casa das centenas de milhões de dólares, de carteiras de criptomoedas não hospedadas” usadas para atividades criminosas.
Em janeiro, o Departamento de Justiça interrompeu outro grupo de ransomware, o NetWalker, que usava ransomware para extorquir dinheiro de municípios, hospitais, agências de aplicação da lei e escolas.
Como parte dessa armação, o departamento obteve cerca de US $ 500.000 da criptomoeda NetWalker que foram coletados das vítimas de seu ransomware.
“Embora esses indivíduos acreditem que operam anonimamente no espaço digital, temos a habilidade e tenacidade para identificar e processar esses atores em toda a extensão da lei e confiscar seus produtos criminais”, Maria Chapa Lopez, então procuradora dos Estados Unidos para o Meio Distrito da Flórida, disse quando o caso foi anunciado.
Em fevereiro, o Departamento de Justiça disse que tinha mandados de apreensão de quase US $ 2 milhões em criptomoedas que hackers norte-coreanos roubaram e colocaram em contas em duas bolsas de criptomoedas diferentes.
Em agosto passado, o departamento também desvendou uma denúncia divulgando hackers norte-coreanos que roubaram US $ 28,7 milhões em criptomoedas de uma bolsa de criptomoedas e, em seguida, lavaram o produto por meio de serviços chineses de lavagem de criptomoedas. O F.B.I. rastreou os fundos até 280 carteiras de criptomoedas e seus proprietários.
No final, “as criptomoedas são na verdade mais transparentes do que a maioria das outras formas de transferência de valor”, disse Madeleine Kennedy, porta-voz da Chainalysis, a start-up que rastreia os pagamentos de criptomoedas. “Certamente mais transparente do que dinheiro.”
Fonte: NewYorkTimes