Um pequeno grupo de hackers realizou um roubo de 4.064 bitcoins, então avaliados em mais de R$ 1,2 bilhão. O que mais chama atenção nessa história é que a vítima era um único indivíduo.
A investigação do hack foi realizada por ZachXBT, um conhecido detetive de criptomoedas que investiga esses e outros tipos de crimes, e publicada na quinta-feira (19).
No mesmo dia, o Departamento de Justiça dos EUA (DoJ) informou a prisão de dois suspeitos de participarem do roubo. Eles têm 20 e 21 anos e estavam ostentando o dinheiro do roubo com compras de carros, viagens, joias e outros itens de luxo.
Investidor sofreu ataque de engenharia social e vazou chaves privadas do Bitcoin Core
O hack aconteceu entre o dia 18 e 19 de agosto, há cerca de um mês. Sendo um ataque de engenharia social, os hackers se passaram pelo suporte do Google, onde conseguiram acesso a sua conta de e-mail e, a partir dela, conseguiram acesso a outras contas do investidor.
A vítima era um credor da Genesis, plataforma cripto que faliu em 2023, mas não teve seu nome revelado.
Segundo ZachXBT, os 4.064 bitcoins foram roubados porque a vítima concedeu acesso ao seu computador através do AnyDesk, um software que permite acessos remotos.
A quantia avaliada em R$ 1,2 bilhão estava no Bitcoin Core, carteira full node de Bitcoin. Apesar de importante, ela não é recomendada para armazenar fundos por ser uma hot walet. Afinal, foi assim que os hackers conseguiram acesso às chaves privadas do investidor.
Hackers vazaram suas identidades durante transmissão no Discord
Em outra publicação, ZachXBT mostra um vídeo privado do momento em que os hackers conseguiram transferir os 4.064 bitcoins. “Meu Deus”, grita um deles em inglês, “sem chance”, diz o outro, parecendo não acreditar que conseguiram realizar o ataque.
Na sequência, ZachXBT destaca uma captura de tela onde o nome “Veer Chetal” aparece como sendo a conta ativa do Windows. Segundo o investigador, os outros hackers o chamavam de “Veer” em conversas de áudio e texto, fortalecendo a tese de que esse era seu nome verdadeiro.
Os fundos foram então enviados para diversos serviços para ocultar o seu rastro e convertidos em outras criptomoedas como Litecoin, Ethereum e Monero.
Não há explicação sobre o motivo que as telas estavam sendo gravadas. De qualquer forma, há várias outras informações vazadas nelas, incluindo endereços de carteiras e mais.
Hackers ostentavam vida de luxo
Em outras capturas de tela, ZachXBT mostra que os hackers não esperaram para gastar o dinheiro que conseguiram no roubo. Joias, viagens internacionais, festas e carros de luxo estão na lista.
Uma conversa que chama atenção é quando um dos suspeitos envia uma foto de uma Lamborghini Urus na cor rosa para sua namorada. O automóvel está avaliado em US$ 240 mil.
“Comprei um presente para você. Digamos que é um presente de aniversário antecipado. Um presente de agradecimento. Eu te valorizo muito.”
“Greavys (Malone) vive um estilo de vida luxuoso com o dinheiro roubado, tendo comprado mais de 10 carros e saindo para clubes em Los Angeles e Miami com amigos, gastando de US$ 250 mil a US$ 500 mil por noite e distribuindo bolsas Birkin para garotas”, escreveu o investigador ZachXBT.
EUA prendem dois suspeitos
A denúncia de ZachXBT aponta para três nomes, Malone Lam, Veer Chetal, e Jeandiel Serrano. No entanto, o Departamento de Justiça dos EUA informou a prisão de apenas dois deles, Lam e Serrano.
“Uma acusação foi revelada hoje, acusando Malone Lam, 20, de Miami, FL e Los Angeles, CA, e Jeandiel Serrano, 21, de Los Angeles, CA, de conspiração para roubar e lavar mais de 230 milhões de dólares em criptomoeda de uma vítima em Washington, D.C.”
“Lam, um cidadão de Singapura que usa os pseudônimos online “Anne Hathaway” e “$$$”, e Serrano, que usa “VersaceGod” e “@SkidStar”, foram presos na noite passada e estão comparecendo hoje nos Tribunais Distritais dos EUA para o Distrito Sul da Flórida e o Distrito Central da Califórnia, respectivamente”, continuou o comunicado.
Embora o texto mencione o hack de “mais de 4.100 bitcoins”, não há informações sobre quanto dessa quantia foi recuperada pelas autoridades e devolvida à vítima.
A imagem usada na capa desta matéria pertence a ZachXBT e foi convertido em um NFT pelo próprio investigador. O colecionável pode ser obtido de graça na plataforma Zora.