Um assalto digital recorde: Como operaram os hackers?
No universo implacável das criptomoedas, a segurança é o nervo da guerra. No entanto, mesmo os detentores de capitais massivos, frequentemente qualificados como Whales, não estão a salvo. A investigação revelada por ZachXBT detalha como dois indivíduos, conhecidos pelos pseudónimos de «Greavys» (Malone Lam) e «Box» (Jeandiel Serrano), conseguiram roubar mais de 4 000 BTC a um credor da Genesis em agosto passado.
Longe das falhas de smart contracts ou dos ataques de força bruta, foi um ataque de engenharia social de precisão cirúrgica que permitiu este roubo. Os atacantes usurparam a identidade do suporte Google para ganhar a confiança da vítima. Ao manipular os parâmetros de segurança e ao aceder a uma partilha de ecrã, conseguiram extrair as chaves privadas, esvaziando a carteira em poucos instantes. Este tipo de ataque recorda brutalmente que o elo mais fraco das DeFi continua a ser, muitas vezes, o humano.
Uma vez os fundos assegurados, a prioridade dos hackers era apagar os rastos. É aqui que a análise on-chain de ZachXBT ganha todo o seu sentido. Ao contrário de um dump imediato no mercado que teria feito colapsar o preço e alertado as exchanges, os criminosos optaram por uma estratégia de fragmentação massiva.
O circuito do branqueamento: De Bitcoin a Tornado Cash
O rastreamento dos fundos revela um percurso complexo concebido para escapar à vigilância das autoridades e das ferramentas de análise tradicionais. Os Bitcoins roubados não foram simplesmente transferidos; foram submetidos a um processo de «Peel Chain». Esta técnica consiste em dividir os montantes numa multitude de pequenas transações, tornando o rastreamento visual extremamente árduo para os não iniciados.
Os fundos transitaram depois por diversas pontes (bridges) como a ThorChain para passar da blockchain Bitcoin para Ethereum. Uma vez na rede Ethereum, os hackers utilizaram massivamente mixers, nomeadamente o tristemente célebre Tornado Cash, assim como plataformas como a eXch. O objetivo? Quebrar a ligação on-chain entre o endereço da vítima e os fundos finais.
Contudo, a ganância deixa rastos. Uma parte significativa dos fundos foi utilizada para manter um estilo de vida luxuoso: compra de carros desportivos, relógios de alta relojoaria e festas extravagantes em Los Angeles e Miami. Estas despesas no mundo real, conjugadas com erros de OpSec (segurança operacional) identificados por ZachXBT, permitiram ligar os endereços crypto às identidades físicas dos suspeitos.
A segurança das carteiras cripto está ameaçada pela engenharia social?
Este caso levanta uma questão crítica para todos os investidores, do pequeno detentor ao fundo institucional: os nossos ativos estão realmente seguros? Há vários anos que os vetores de ataque evoluem. Os hackers abandonam por vezes o código para atacar a psicologia dos utilizadores.
A colaboração entre ZachXBT, os investigadores forenses e as autoridades (FBI, polícia de Miami) permitiu congelar cerca de 9 milhões de dólares e proceder a detenções. É um sinal forte enviado à indústria: a blockchain é pseudónima, mas não anónima. Para os investidores, a lição é clara: a utilização de Cold Wallets e uma desconfiança absoluta perante qualquer solicitação externa continuam a ser as melhores barreiras contra a perda total de capital.
Enquanto a Bitcoin continua a testar resistências-chave e o mercado permanece volátil, esta investigação recorda-nos que a proteção do capital é tão importante quanto a procura de rendimento. A transparência da blockchain, frequentemente criticada pelos reguladores, revelou-se aqui a arma definitiva para a justiça.
Artigos Relacionados:
