O Departamento de Justiça dos EUA anunciou nesta quarta-feira (25) um processo contra Kai West (25), mais conhecido como ‘IntelBroker’. O hacker está sendo acusado de causar US$ 25 milhões em danos para suas vítimas.
Detalhes da investigação mostram que o FBI descobriu sua identidade devido a uma transação de Bitcoin feita por um agente infiltrado para o próprio hacker.
Embora West aceitasse apenas Monero (XMR) pela venda de dados de suas vítimas, essa exceção fez com que as autoridades conseguissem avançar com as investigações.
Como os EUA usaram o Bitcoin para descobrir identidade de hacker britânico
O Bitcoin fornece um certo grau de privacidade a seus usuários, mas é chamado de pseudo-anônimo já que permite que endereços, saldos e transações sejam acompanhados por qualquer pessoa. Por conta disso, hackers costumam usar outras criptomoedas mais focadas em anonimato.
Para Kai ‘IntelBroker’ West, essa regra também servia. Segundo o FBI, o hacker trabalhava apenas com a criptomoeda Monero (XMR) na venda de dados de suas vítimas.
No entanto, um agente infiltrado do FBI fez com que West aceitasse um pagamento em Bitcoin. Isso fez com que as autoridades descobrissem sua identidade.
“West forneceu um determinado endereço de Bitcoin ao Agente Infiltrado”, aponta o processo. “O FBI analisou as transações da Carteira de Bitcoin na blockchain e descobriu, entre outras coisas, que: a carteira realizou aproximadamente quatro transações antes de 26 de janeiro de 2023.”
Analisando esse histórico de transações, o FBI encontrou informações importantes que levariam à identidade de West.
Como exemplo, é notado que a primeira transação ocorreu em 12 de outubro de 2022. No mesmo dia, West criou outra carteira em uma corretora, usada para financiar esta primeira usando um terceiro endereço como intermediário.
“Com base no meu treinamento e experiência, essa estrutura financeira sugere que essa carteira de Bitcoin foi criada como uma carteira de “passagem” — ou seja, uma carteira usada para ocultar os fundos originados da conta da corretora”, escreveu o agente responsável pelo caso.
“Essa é uma técnica comum usada por agentes cibernéticos maliciosos para tentar ocultar sua verdadeira identidade.”
Indo atrás dessa conta de corretora, as autoridades descobriram que ela pertencia a Kai Logan West, cuja verificação de identidade foi feita utilizando uma carteira de habilitação do Reino Unido. O mesmo documento foi usado para o KYC na Coinbase, uma corretora americana.
“A conta de West está registrada em nome de “Kyle Northern” na Coinbase, porém, com base nos dados de KYC, a identidade associada a essa conta é de “Kai West”, com uma data de nascimento correspondente à de West e um endereço no Reino Unido”, aponta o processo.
FBI obteve acesso aos e-mails do hacker, coletando mais provas
Embora essas informações já pudessem ser suficientes para identificar o hacker que se passava pelo pseudônimo de ‘IntelBroker’, o FBI continuou sua investigação. Como exemplo, obteve um mandado judicial para acessar seus e-mails, encontrando mais provas.
Um exemplo foi o recebimento de uma foto de sua carteira de habilitação do usuário ‘Kyle.Northern1337’.
O FBI aponta que IP usado pelo hacker para entrar em sua conta de e-mail é o mesmo usado em um de seus ataques. O documento também aponta que o hacker usava VPN para ocultar seu IP, mas isso não mudou nada.
“Uma determinada conta no X (antigo Twitter) com o nome “IntelBroker” […] foi criada por volta de 4 de dezembro de 2023 a partir de um endereço IP específico, que está vinculado a uma determinada VPN. Entre aproximadamente 6 de setembro de 2023 e 23 de março de 2024, sua conta de e-mail foi acessada a partir desse mesmo endereço IP cerca de 22 vezes”, aponta o agente do FBI.
O processo segue, apontando para mais ligações entre IntelBroker e seu verdadeiro nome, Kai West, incluindo a postagem de vídeos no YouTube.
Por fim, Kai West está sendo acusado de quatro crimes, todos ligados a hacks e fraudes. Caso condenado, sua pena máxima pode chegar a 50 anos de prisão.
“IntelBroker causou milhões em prejuízos a vítimas ao redor do mundo”, disse Jay Clayton, Procurador dos EUA. “Essa ação reflete o compromisso do FBI em perseguir criminosos cibernéticos globalmente. Os nova-iorquinos são, com frequência, vítimas de esquemas cibernéticos intencionais, e nosso escritório está comprometido em levar esses autores remotos à justiça.”
A ação mostra a experiência do FBI e outras agências americanas com criptomoedas. Na semana anterior, os EUA realizaram a maior apreensão de criptomoedas ligadas a golpes, também usando táticas avançadas de análise on-chain.
