Quando o bitcoin entrou em cena em 2009, seus proponentes alardeavam a criptomoeda como forma segura, descentralizada e anônima de conduzir transações fora do sistema financeiro tradicional.
Criminosos, muitas vezes operando em quadrantes escuros da internet, acorreram ao bitcoin para realizar negócios ilícitos sem revelar seus nomes ou localização. A moeda digital rapidamente se tornou tão popular entre os traficantes de drogas e sonegadores de impostos quanto era entre os libertários.
Mas a revelação, esta semana, de que as autoridades federais dos Estados Unidos recuperaram a maior parte dos bitcoins pagos como resgate no recente ataque do tipo ransomware à Colonial Pipeline expôs uma concepção fundamentalmente errônea sobre as criptomoedas: elas não são tão difíceis de rastrear quanto os criminosos cibernéticos imaginam.
Na segunda-feira (7), o Departamento da Justiça americano anunciou ter localizado 63,7 dos 75 bitcoins que a Colonial Pipeline pagou aos hackers depois que um ataque paralisou os sistemas de computadores da empresa, causando escassez de combustível e uma disparada nos preços da gasolina em certas áreas dos Estados Unidos. As autoridades não ofereceram detalhes adicionais sobre como exatamente haviam recuperado os bitcoins.
Mas para a crescente comunidade dos entusiastas por e dos investidores em criptomoedas, o fato de que investigadores federais tenham rastreado o resgate enquanto o dinheiro se movimentava por pelo menos 23 contas eletrônicas diferentes pertencentes ao grupo de hackers DarkSide, antes de acessar uma conta e confiscá-lo, mostra que a competência das agências policiais e das autoridades está crescendo junto com as criptomoedas.
Isso acontece porque a mesma propriedade que torna as criptomoedas atraentes para os criminosos cibernéticos —a capacidade de transferir o dinheiro instantaneamente sem a permissão de um banco— pode ser aproveitada pelas autoridades a fim de rastrear e confiscar os fundos dos criminosos na velocidade da internet.
O bitcoin é também rastreável. Embora a moeda digital possa ser criada, movida e armazenada sem supervisão de qualquer governo ou instituição financeira, cada pagamento é registrado em um livro-caixa fixo e permanente, conhecido como blockchain.
Isso significa que todas as transações em bitcoins acontecem de forma aberta. O livro-caixa do bitcoin pode ser visto por qualquer pessoa conectada ao blockchain.
“É uma trilha digital”, disse Kathryn Haun, que foi procuradora da justiça federal americana e agora trabalha na companhia de capital para empreendimentos Andreessen Horowitz. “Existe um rastro que as autoridades podem seguir facilmente”.
Haun acrescentou que a velocidade com que o Departamento da Justiça confiscou a maior parte do resgate “não tinha precedentes” exatamente porque os hackers usaram a criptomoeda. Em contraste, ela disse, obter registros de bancos muitas vezes requer meses de burocracia e formalidades, especialmente quando os bancos se localizam fora do país onde ocorre a investigação.
Dada a natureza pública do livro-caixa, dizem especialistas em criptomoeda, tudo que as autoridades precisam fazer é descobrir como conectar os criminosos a uma carteira digital, que armazena os bitcoins. Para isso, as autoridades provavelmente concentraram sua atenção em dois elementos, conhecidos como “chave pública” e “chave privada”.
Uma chave pública é uma sequência de números e letras que detentores de bitcoins têm para conduzir transações com terceiros, enquanto a “chave privada” é usada para proteger a segurança da carteira digital. Rastrear o histórico de transações de um usuário era questão de compreender que chave pública ele controlava, segundo as autoridades.
Confiscar os ativos, depois disso, requeria obter a chave privada, o que é mais difícil. Não se sabe de que modo os agentes federais conseguiram obter a chave privada do DarkSide.
Marc Raimondi, porta-voz do Departamento da Justiça, se recusou a oferecer informações adicionais sobre como o Serviço Federal de Investigações (FBI) obteve a chave privada do DarkSide. De acordo com documentos judiciais, os investigadores acessaram a senha da carteira de bitcoin de um dos hackers, embora não houvesse explicação de como isso foi feito.
O FBI não parece ter se baseado em qualquer vulnerabilidade implícita da tecnologia de blockchain, disseram especialistas em criptomoedas. O fator responsável provavelmente foi trabalho policial conduzido à moda antiga.
Agentes federais podem ter conseguido as chaves privadas do DarkSide infiltrando um espião humano na rede do DarkSide, invadindo os computadores em que as chaves privadas e senhas ficam armazenadas ou compelindo o serviço que hospeda a carteira privada a entregar o dinheiro por meio de uma intimação ou outro meio.
“Se eles conseguirem obter as chaves, o confisco se torna possível”, disse Jesse Proudman, fundador do Makara, um site de investimento em criptomoeda. “E colocar a transação no blockchain não elimina esse fato”.
O FBI formou parcerias com diversas companhias especializadas em rastrear criptomoedas em contas digitais, de acordo com funcionários do governo americano, documentos judiciais e com as companhias. Startups com nomes como TRM Labs, Elliptic e Chainalysis, que rastreiam pagamentos em criptomoedas e alertam sobre possíveis atividades criminais, estão prosperando, agora que as agências policiais e bancos estão tentando se antecipar aos crimes financeiros.
Diversos entusiastas veteranos das criptomoedas dizem que a recuperação de boa parte do resgate pago em bitcoins era uma vitória para a legitimidade das moedas digitais. Isso pode ajudar a mudar a imagem do bitcoin como parque de diversões de criminosos, eles afirmaram.
À medida que mais pessoas passam a usar o bitcoin, mais gente acessa a moeda digital de maneira que espelha a de um banco tradicional, por meio de um intermediário central como uma bolsa de criptomoedas. Nos Estados Unidos, as leis de combate à lavagem de dinheiro e de verificação de identidade exigem que esses serviços saibam quem são seus clientes, o que cria um vínculo entre uma conta e uma identidade. Os clientes precisam subir cópias de documentos de identificação oficiais quando se inscrevem.
Os ataques com ransomsare fizeram que aumentasse a vigilância sobre as bolsas de criptomoedas que não são fiscalizadas. Os criminosos cibernéticos afluíram a centenas de bolsas de alto risco, na Europa Oriental, que não respeitam as leis de identificação.
Depois do ataque à Colonial Pipeline, diversos líderes financeiros propuseram a proibição da criptomoeda.
“Podemos viver em um mundo que tenha criptomoedas ou em um mundo que não tenha ataques com ransomware, mas não em um mundo em que essas duas coisas sejam verdade”, escreveu Lee Reiners, diretor executivo do centro de mercados financeiros mundiais na escola de Direito da Universidade Duke, em um artigo para o The Wall Street Journal.
Os especialistas em criptomoedas disseram que os hackers poderiam ter tentado aumentar a segurança de suas contas de bitcoins. Alguns detentores de criptomoedas se esforçam muito para armazenar suas chaves privadas em sistemas que não ficam próximos de qualquer coisa conectada à internet, as chamadas “carteiras frias”. Alguns memorizam a sequência de letras e números. Outros a registram em papel, embora esse tipo de documento possa ser obtido por meio de intimações judiciais ou investigação policial.
“A única maneira de obter uma versão realmente inacessível desse tipo de ativo é memorizar as chaves e não tê-las anotadas em parte alguma”, disse Proudman.
Raimondi, do Departamento da Justiça, disse que o confisco do resgate da Colonial Pipeline foi a mais recente operação de infiltração das autoridades federais para recuperar criptomoedas obtidas ilicitamente. Ele afirmou que o departamento realizou “numerosos confiscos, em valor da ordem de centenas de milhões de dólares, de carteiras de criptomoedas não hospedadas” e usadas para atividades criminosas.
Em fevereiro, o Departamento da Justiça anunciou que tinha mandados para confiscar quase US$ 2 milhões em criptomoedas que hackers norte-coreanos roubaram e depositaram em contas em duas bolsas de criptomoedas.
Em agosto de 2020, o departamento também revelou uma queixa que expunha hackers norte-coreanos que roubaram US$ 28,7 milhões em criptomoedas de uma bolsa de criptomoedas, e lavaram os proventos por meio de serviços chineses que realizam lavagem de criptomoedas. O FBI rastreou os proventos em 280 carteiras de criptomoedas, e identificou seus detentores.
Na verdade, “as criptomoedas são na verdade mais transparentes do que a maioria das demais formas de transferência de valor”, disse Madeleine Kennedy, porta-voz da Chainalysis, a startup que rastreia pagamentos em criptomoeda. “Com certeza mais transparentes que o dinheiro convencional”.
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.