Após realizarem um dos maiores roubos de Bitcoin da história, o excêntrico casal de hackers Ilya “Dutch” Lichtenstein e Heather Morgan tinha a difícil missão de usar este dinheiro sem ser descoberto.
Contudo, devido à transparência das transações, os hackers foram pegos cerca de seis anos depois após investigação que reuniu três agências americanas: a Receita Federal, o FBI e o HSI.
Estimado em 235 milhões de reais na época do hack da Bitfinex, os 119.754 BTC se valorizaram tanto durante estes anos que estavam valendo R$ 23 bilhões na data da apreensão. Desta forma, esta foi a maior apreensão de Bitcoin da história.
Mercado clandestino e nomes falsos nas primeiras movimentações
Tentando encobrir os seus rastros, o casal enviou parte dos fundos roubados para um mercado clandestino chamado AlphaBay, realizando diversos depósitos para diversas contas. Posteriormente o casal então sacava tais moedas, enviando parte delas para diversas contas em uma exchange de criptomoedas.
Já nesta exchange, Lichtenstein e Morgan utilizaram nomes falsos, bem como endereços de email de um provedor da Índia. O Departamento de Justiça (DoJ) apresentou estas informações através do gráfico mostrado abaixo.
Nota: A sigla VCE refere-se a Exchange de Moedas Virtuais.
Entretanto, o padrão de tais depósitos, negociações e saques chamaram a atenção desta exchange. Abaixo está a lista de bandeiras vermelhas que o Lichtenstein e Morgan levantaram.
- Similaridade dos emails;
- Acessos do mesmo endereço de IP;
- Criação das contas por volta da data do hack da Bitfinex;
- Uso de técnicas para embaralhar os fundos antes dos depósitos.
Além disso, os fundos destas contas foram abandonados após o casal não conseguir realizar o processo de verificação de identidade (KYC). Deixando cerca de 1 milhão de reais em Bitcoin para trás.
Mais exchanges e compras de serviços
Contudo, antes de ter suas contas falsas congeladas nesta exchange, o casal de hackers realizou diversos saques. Desta forma a justiça dos EUA conseguiu rastrear várias destas transações, ligando os fundos a dupla.
Além de ter agregado saldos retirados de contas diferentes — com o nome “Cluster” na imagem abaixo —, o casal também enviou tais montantes para diversas outras exchanges onde utilizaram contas em seus nomes verdadeiros ou então de empresas em seus nomes.
Além disso, as transações apontam que Lichtenstein então usou tais fundos para comprar metais preciosos através de um provedor de serviços online — nomeado “BTC PSP 1” na imagem acima —, fornecendo o endereço real de sua casa.
Por fim o documento do Departamento de Justiça dos EUA também mostra que tanto Lichtenstein quanto Morgan usaram os fundos para compras de gift cards em diversos serviços como Uber, PlayStation, Hotels.com e Walmart.
Armazenamento em nuvem
Apesar dos pontos acima já mostrarem vários pontos de falha ao tentar encobrir os seus rastros, talvez o ponto mais surpreendente desta história seja que as chaves privadas das carteiras de Bitcoin estivessem salvas em um serviço de armazenamento em nuvem.
Após conseguirem um mandado de busca, os agentes conseguiram uma cópia do conteúdo da conta de Lichtenstein em um serviço de armazenamento em nuvem, em 2021. Embora parte dos arquivos estivesse criptografada, a criptografia de diversos arquivos foi quebrada no dia 31 de janeiro de 2022.
“Mais notavelmente, a conta continha um arquivo listando todos os endereços na carteira 1CGA4s e suas chaves privadas correspondentes. Usando essas informações, a polícia apreendeu o conteúdo restante da carteira, totalizando cerca de 94.636 BTC, atualmente no valor de US$ 3,629 bilhões (R$ 18 bi).”
Surpreendentemente, o casal não apenas armazenava as suas chaves privadas neste serviço como também outras provas de seus crimes, no plural, afinal além do roubo à Bitfinex, Lichtenstein e Morgan também utilizaram identidades falsas e lavaram parte do dinheiro.
Como exemplo, o documento do DoJ cita que havia uma pasta chamada “personas” neste armazenamento em nuvem. Além de conter documentos e informações sobre a vida de diversos indivíduos, também foi possível encontrar possíveis contatos de fornecedores de passaportes e identidades falsas à venda.
Por fim, ali também estava armazenado uma planilha contendo dados de login das diversas contas utilizadas pelo casal. Nesta planilha também foram localizadas anotações sobre as contas congeladas citadas no início deste texto.
Caso durou quase seis anos
Enfim esta foi a maneira como os EUA realizaram a maior apreensão de Bitcoin da história em termo de dólares. A versão completa da investigação pode ser encontrada no relatório publicado pelo Departamento de Justiça americano.
Após a resolução deste caso, os EUA resolveram criar uma unidade especial para combater o uso ilegal de criptomoedas. Mostrando que estão buscando justiça independente dos meios utilizados por criminosos.
Além deste caso envolvendo 119.754 BTC, equivalente a 23 bilhões de reais, também é válido notar que os EUA já haviam realizado uma apreensão ainda maior em 2013, no caso da Silk Road. Portanto, é notável que suas buscas a criminosos continuarão incessantes.
