.
Como o criminoso julgamento do fundador da FTX, Sam Bankman-Fried, se desenrola em um tribunal de Manhattan, alguns observadores no mundo das criptomoedas têm observado um crime diferente relacionado à FTX em andamento: os ladrões ainda não identificados que roubaram mais de US$ 400 milhões da FTX no mesmo dia que a bolsa declarou falência, após nove meses de silêncio, esteve ocupada movimentando esses fundos através de blockchains em uma aparente tentativa de sacar seu saque enquanto encobria seus rastros. Os observadores da Blockchain ainda esperam que o rasto do dinheiro possa ajudar a identificar o autor do roubo – e de acordo com uma empresa de rastreio de criptomoedas, algumas pistas sugerem agora que esses ladrões podem ter ligações com a Rússia.
Hoje, a empresa de rastreamento de criptomoedas Elliptic divulgou um novo relatório sobre o caminho complexo que esses fundos roubados percorreram nos 11 meses desde que foram retirados da FTX em 11 de novembro do ano passado. O rastreamento da Elliptic mostra como essa soma de nove dígitos, que a FTX estima entre US$ 415 milhões e US$ 432 milhões, desde então passou por uma longa lista de serviços de criptografia enquanto os ladrões tentam prepará-la para lavagem e liquidação, e até mesmo por meio de um serviço de propriedade de O próprio FTX. Mas essas centenas de milhões também ficaram ociosas durante todo o ano de 2023 – apenas para começarem a movimentar-se novamente este mês, em alguns casos enquanto o próprio Bankman-Fried estava presente no tribunal.
O mais revelador é que a análise da Elliptic é a primeira a observar que quem está lavando os fundos roubados da FTX parece ter ligações com o crime cibernético russo. Uma parcela de US$ 8 milhões do dinheiro acabou em um conjunto de fundos que também inclui criptomoedas de hackers de ransomware ligados à Rússia e de mercados da dark web. Essa mistura de fundos sugere que, sejam os verdadeiros ladrões russos ou não, os lavadores de dinheiro que receberam os fundos roubados da FTX são provavelmente russos ou trabalham com cibercriminosos russos.
“Parece cada vez mais provável que o perpetrador tenha ligações com a Rússia”, afirma o cientista-chefe e cofundador da Elliptic, Tom Robison. “Não podemos atribuir isso a um ator russo, mas é uma indicação de que pode ser.”
Desde os primeiros dias de seu processo de lavagem de dinheiro após o roubo, a Elliptic diz que os ladrões da FTX tomaram medidas típicas dos perpetradores de roubos de criptografia em grande escala, à medida que os culpados procuravam proteger os fundos, trocá-los por moedas mais facilmente laváveis e em seguida, canalize-os através de serviços de “mistura” de criptomoedas para conseguir essa lavagem. A maioria dos fundos roubados, diz Elliptic, eram stablecoins que, ao contrário de outras formas de criptomoeda, podem ser congeladas pelo seu emissor em caso de roubo. Na verdade, o emissor de stablecoin Tether agiu rapidamente para congelar US$ 31 milhões do dinheiro roubado em resposta ao roubo da FTX. Então, os ladrões imediatamente começaram a trocar o restante dessas stablecoins por outros tokens criptográficos em bolsas descentralizadas como Uniswap e PancakeSwap – que não têm os requisitos de conhecer seu cliente que as bolsas centralizadas têm, em parte porque não permitem trocas por moeda fiduciária.
Nos dias que se seguiram, diz Elliptic, os ladrões iniciaram um processo de várias etapas para converter os tokens pelos quais negociaram as stablecoins em criptomoedas que seriam mais fáceis de lavar. Eles usaram serviços de “ponte entre cadeias” que permitem a troca de criptomoedas de uma blockchain para outra, negociando seus tokens nas pontes Multichain e Wormhole para convertê-los em Ethereum. No terceiro dia após o roubo, os ladrões mantinham uma única conta Ethereum no valor de US$ 306 milhões, cerca de US$ 100 milhões abaixo do total inicial devido à apreensão do Tether e ao custo de suas negociações.
A partir daí, os ladrões parecem ter se concentrado em trocar seu Ethereum por Bitcoin, que muitas vezes é mais fácil de alimentar em serviços de “mistura” que oferecem a mistura de bitcoins de um usuário com os de outros usuários para evitar o rastreamento baseado em blockchain. Em 20 de novembro, nove dias após o roubo, eles negociaram cerca de um quarto de suas participações em Ethereum por Bitcoin em um serviço de ponte chamado RenBridge – um serviço que, ironicamente, era propriedade da FTX. “Sim, é realmente surpreendente que os lucros de um hack tenham sido basicamente lavados através de um serviço de propriedade da vítima do hack”, diz Robison, da Elliptic.
.
