Como os governos apreendem milhões em criptomoedas roubadas

Mas como funciona exatamente a apreensão da criptomoeda?

O que acontece primeiro quando a criptomoeda é roubada?

Criminosos habilidosos sabem que precisam limpar o dinheiro sujo. A lavagem de dinheiro é o ato milenar de fazer com que o capital ganho com atividades ilegais pareça não ter conexão com o crime em si, para que o dinheiro possa ser usado livremente. “Eu diria que a lavagem é mais sofisticada do que os próprios hacks”, disse Christopher Janczewski, que era um agente principal do IRS especializado em casos de criptomoedas. Mais de US$ 8,6 bilhões foram lavados com sucesso por meio de criptomoedas em 2021. Única entre as nações, a Coreia do Norte usou o roubo de criptomoedas como meio de financiar seu regime financeiramente isolado. Pyongyang usa criptomoeda para contornar as restrições impostas e pagar por qualquer coisa, desde armas a luxos. As táticas estão sempre evoluindo. Uma “cadeia de casca” move a criptomoeda por milhares de transações para ofuscar a origem e o destino. “Chain hopping” cruza blockchains e moedas. Os “misturadores de criptomoedas” pegam transações de qualquer pessoa e depois pagam em diferentes carteiras ou até moedas diferentes em um esforço para desconectar os depósitos e saques.Tudo isso é para afastar os investigadores.

Como a polícia segue o dinheiro?

O governo dos EUA investiu significativamente em ferramentas de vigilância e análise de blockchain.

Por exemplo, o TRM Forensics é um produto projetado para rastrear transações de criptomoedas em 26 blockchains diferentes, representar graficamente o fluxo de fundos e identificar as carteiras onde as moedas foram parar. Da mesma forma, o Chainalysis Reactor fornece vigilância contínua de diferentes ativos de criptomoeda para que um cliente, como uma agência do governo dos EUA, possa saber se uma carteira específica pertence a um mercado darknet, uma exchange de criptomoedas de alto risco ou um cassino online. A saída incluirá conjuntos de visualizações de dados prontos para investigações governamentais e, eventualmente, processos judiciais. Mas nenhuma quantidade de rastreamento por software realmente obterá o dinheiro de volta.

Como o governo realmente apreende o dinheiro?

“O rastreamento é apenas uma ferramenta na caixa de ferramentas”, diz Ari Redbord, ex-promotor federal e atualmente chefe de assuntos governamentais da TRM Labs. “Então eles têm que usar o trabalho policial para o fim do arco-íris. Parte disso é apenas um ótimo trabalho de investigação.” Existem três maneiras básicas pelas quais o governo dos EUA pode acessar legalmente e apreender fundos. A maior apreensão única da história dos EUA ocorreu apenas este ano, quando o Departamento de Justiça se apossou de US$ 3,6 bilhões em criptomoedas supostamente roubadas durante o hack de 2016 da Bitfinex, uma casa de câmbio virtual. Este caso foi, em alguns aspectos, muito mais simples para a polícia americana porque duas prisões de residentes dos EUA foram feitas em Manhattan. A análise do Blockchain descobriu que a moeda roubada foi movida, após uma longa mas malsucedida tentativa de lavar o dinheiro, para contas controladas por um suspeito. A polícia conseguiu um mandado de busca para a conta de armazenamento em nuvem do suspeito, que continha um arquivo criptografado. O arquivo foi descriptografado e encontrado para conter 2.000 endereços de criptomoeda e chaves privadas. Quase todas as carteiras estavam vinculadas diretamente ao hack da Bitfinex. A aplicação da lei recebeu um mandado de apreensão e levou o dinheiro para a posse do governo – e prendeu dois suspeitos.O ecossistema de criptomoedas tem uma reputação na imaginação popular como um Velho Oeste. Mas a verdade é que, em uma tentativa de fazer negócios e ganhar dinheiro em nações ricas, exchanges e outros negócios de criptomoedas se tornaram muito mais compatíveis com a aplicação da lei ocidental ao longo dos anos.

Depois de atender aos requisitos de causa provável e ônus da prova, a aplicação da lei pode obter mandados de apreensão para quaisquer fundos ilícitos que eventualmente cheguem a exchanges compatíveis – e muitos fundos acabam conseguindo. A aplicação da lei trabalhará com o negócio de criptomoedas para transferir os fundos para uma carteira controlada pelo governo ou congelá-los.“Outro método é que o adversário ou um membro de sua conspiração coopere e forneça chaves privadas ao governo como parte de uma negociação ou cooperação para beneficiá-los de alguma forma”, diz Gurvais Grigg, que foi diretor assistente do FBI antes de se tornar um executivo da Chainalysis. A terceira possibilidade é comprometer a segurança do alvo – o que pode acontecer de várias maneiras. “Quando você está falando sobre um país como a Coreia do Norte ou organizações cibercriminosas russas, pode levar anos para construir redes de informantes confidenciais e trabalhar com outros governos, mesmo aqueles que nem sempre são amigáveis ​​conosco”, diz Redbord. “Uma peça está potencialmente invadindo um servidor ou máquina ou, francamente mais provável, apenas um ótimo trabalho policial.” Para hackers fora dos Estados Unidos, a tarefa é mais complicada. Uma prisão pode ser impossível se o suspeito estiver em um país que não coopera com Washington, então os promotores se concentram em outro lugar. “Os bons promotores entendem que um processo criminal é apenas uma parte de uma investigação maior e resulta nesses tipos de casos”, diz Redbord, que foi promotor por 11 anos. Em vez disso, o foco é o dinheiro. Os outros aspectos são regulamentação, política e diplomacia. Existem várias “áreas desonestas” notáveis ​​em todo o mundo que não cumprem as regras internacionais de combate à lavagem de dinheiro, diz Grigg, incluindo a Coréia do Norte e o Irã, “mas essas partes do mundo estão se tornando ilhas cada vez menores”. Há duas razões para isso. Se você é uma empresa, conformidade significa que você tem a chance de acessar os mercados mais ricos do mundo; se você é uma nação, isso significa que suas próprias ordens legais podem ser honradas em troca.

O que vem a seguir?À medida que os governos se tornam melhores na vigilância e apreensão de criptomoedas, hackers e táticas criminosas continuam a evoluir.

Misturadores oferecem uma tática popular nos dias de hoje. Os misturadores recebem fundos de várias origens, agrupam-nos e, em seguida, enviam fundos de volta aleatoriamente como uma forma de ofuscar sua origem e destino final. Embora existam inúmeras razões para se usar mixers, seus principais clientes sempre foram criminosos e hackers. De acordo com um relatório recente da Chainalysis, os mixers movimentaram mais de US$ 50 milhões mensais em média este ano, duas vezes mais do que no ano passado. As empresas de análise de blockchain estão se esforçando para resolver o problema e “desmisturar” os fundos de maneira confiável, mas, por enquanto, os mixers continuam sendo uma ferramenta essencial para os criminosos. O Departamento do Tesouro dos EUA optou por outra abordagem mais imediata: em maio de 2022, os EUA emitiram as primeiras sanções contra um misturador de criptomoedas. Este foi supostamente usado para lavar criptomoedas após um roubo de US$ 600 milhões por hackers norte-coreanos. “A última coisa que vimos foi o aumento na multiplicidade de ataques”, diz Griggs. “Pense em milhares de gnus cruzando um rio de uma só vez para que os crocodilos possam pegar apenas alguns. Os invasores inundaram a zona com um número crescente de ataques, potencialmente na esperança de dificultar a captura de um ator individual pelas autoridades. “O problema é que os investigadores podem vincular o que parecem ser ataques díspares de volta a um comando central e, em alguns casos, isso pode tornar mais fácil para o governo provar uma grande conspiração.”Os esforços para rastrear, congelar e confiscar os fundos só se tornarão mais importantes. E é igualmente certo que bilhões continuarão a escapar pelas rachaduras. Pouco antes das notícias da apreensão dos EUA contra hackers norte-coreanos chegarem às manchetes, outro grupo da Coreia do Norte lançou uma campanha internacional de hackers de ransomware.