Descrição de chapéu Financial Times

A ascensão das lavanderias de criptomoedas: como criminosos convertem o bitcoin

Empresas de segurança digital investigam a forma pela qual os Treasure Men agem

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Hannah Murphy
San Francisco | Financial Times

No mundo do crime virtual, criptomoedas anônimas são a forma preferencial de pagamento. Mas em determinado momento, os ganhos virtuais precisam ser convertidos em dinheiro real. É aí que entram os “Treasure Men” (Homens do Tesouro, em tradução livre).

Encontrar um Treasure Men é fácil, se você sabe onde procurar. Eles se oferecem para contratação no Hydra, o maior mercado da dark web em termos de faturamento. A dark web é uma parte da internet que não é visível em programas de busca e requer software específico para acesso.

“Eles literalmente deixam maços de dinheiro em algum lugar para que a pessoa apanhe”, disse Tom Robinson, vice-presidente de ciência e um dos fundadores da Elliptic, empresa que rastreia e analisa transações com criptomoedas.

“Enterram o dinheiro ou o escondem por trás de um arbusto, e informam a pessoa sobre a localização. Há toda uma profissão dedicada a isso”, afirmou.

Representação virtual do bitcoin - Dado Ruvic - 15.mar.21/Reuters

O Hydra, um mercado onde o idioma dominante é o russo, oferece diversas outras maneiras de os criminosos converterem suas criptomoedas em dinheiro real, incluindo trocas de bitcoin por vales-presente, cartões de débito pré-pagos ou vales da iTunes, por exemplo.

Criptomoedas podem ser mantidas sem que o detentor divulgue sua identidade, o que as torna cada vez mais atraentes para os criminosos, e especialmente para hackers que exigem resgates depois de invadir sites e redes de empresas.

Em 2020, pelo menos US$ 350 milhões em resgates desembolsados em criptomoedas foram pagos a quadrilhas de hackers, como o grupo DarkSide, que paralisou os oleodutos da Colonial Pipeline, de acordo com o grupo de pesquisa Chainanalysis.

Mas ao mesmo tempo, cada transação com criptomoeda é registrada no blockchain, que é inalterável, deixando uma trilha visível para qualquer pessoa que tenha o know-how técnico necessário.

Surgiram diversas companhias especializadas em peritagem sobre criptomoedas, para ajudar as organizações policiais a rastrear grupos de criminosos e analisar para onde flui o dinheiro virtual.

Entre elas estão a Chainanalysis, de Nova York, que fez uma rodada de capitalização de mais de US$ 100 milhões na qual seu valor de mercado foi avaliado em mais de US$ 2 bilhões, alguns meses atrás; a Elliptic, de Londres, que conta com o banco Wells Fargo entre seus investidores; e a CipherTrace, que tem apoio do governo dos Estados Unidos.

Operações de câmbio sigilosas

No total, em 2020, cerca de US$ 5 bilhões em dinheiro foram recebidos por entidades ilícitas, e essas entidades ilícitas enviaram US$ 5 bilhões a outras entidades, o que representa menos de 1% do fluxo geral de criptomoedas, de acordo com a Chainalysis.

Nos dias iniciais das criptomoedas, os criminosos simplesmente convertiam suas criptomoedas usando as bolsas nas quais elas eram negociadas. A Elliptic estima que, entre 2011 e 2019, os grandes mercados de criptomoedas tenham convertido entre 60% e 80% das transações em bitcoin realizadas por agentes nocivos conhecidos.

No ano passado, as bolsas começaram a se preocupar mais com a regulamentação e muitas delas reforçaram seus sistemas de combate à lavagem de dinheiro (AML, na sigla em inglês), e de informação sobre clientes (KYC), e essa proporção caiu a 45%.

As regras mais rígidas levaram alguns criminosos a recorrer a bolsas não licenciadas, que tipicamente não requerem informações KYC. Muitas delas operam em jurisdições com requisitos regulatórios menos severos, ou nas quais não há tratado de extradição com a maioria dos países.

Mas Michael Phillips, vice-presidente da Resilience, uma seguradora que opera online, disse que os mercados de criptomoedas que vêm sendo usados para essas atividades oferecem menos liquidez e dificultam sua conversão em moedas regulares, para os criminosos. “O objetivo é tornar mais oneroso esse modelo de negócio”, ele disse.

Existem diversos outros nichos que oferecem caminhos para a conversão das criptomoedas. Uma análise da Chainanalysis aponta que corretores de varejo, por exemplo, ajudam a facilitar algumas das maiores transações ilícitas –com operações claramente realizadas apenas para esse propósito.

Enquanto isso, transações menores fluem por mais de 12 mil caixas eletrônicos de criptomoedas que surgiram em todo o mundo, com pouca ou nenhuma regulamentação, ou por meio de sites de apostas online que aceitam criptomoedas.

Especialistas em perícias

Diante desse pano de fundo, as empresas que realizam perícias sobre criptomoedas usam tecnologia que analisa transações no blockchain, e também inteligência humana, para determinar que carteiras de criptomoedas pertencem a que organizações criminosas, e para mapear um quadro do ecossistema criminal das criptomoedas em escala mais ampla.

Tendo um panorama sobre a maneira pela qual os criminosos movimentam seu dinheiro, as pesquisas delas destacam especialmente a maneira pela qual hackers alugam seu software de “ransomware” a redes de afiliados, e recebem uma parte dos proventos.

Kimberly Grauer, diretora de pesquisa da Chainanalysis, acrescentou que os hackers cada vez mais pagam em criptomoedas por serviços de apoio prestados por outros criminosos, como hospedagem em nuvem, ou por dados como credenciais de login de suas vítimas, o que oferece aos investigadores um panorama mais completo sobre o ecossistema.

“Na verdade, a necessidade de converter criptomoedas fim de manter um modelo de negócios diminuiu”, disse Grauer. Isso significa que “podemos detectar um pagamento de resgate, e acompanhar sua divisão entre todos os diferentes envolvidos no sistema”.

Perdendo a pista

Mas os criminosos cibernéticos estão recorrendo cada vez mais a técnicas e recursos de alta tecnologia a fim de turvar a trilha que eles deixam sobre suas operações.

Alguns criminosos recorrem ao chamado “chain-hopping” –ou seja, saltam de criptomoeda a criptomoeda, às vezes em rápida sucessão –a fim de apagar seus rastros, ou usam determinadas criptomoedas conhecidas como “privacy coins”, que oferecem um grau maior de anonimato, como por exemplo a monero.

Entre os recursos mais comuns usados para confundir os investigadores há os chamados “tumblers” ou “mixers” –serviços terceirizados que misturam fundos ilícios e lícitos denominados em criptomoedas antes de redistribui-los. Em abril, o Departamento da Justiça americano deteve e acusou um homem que tem cidadania russa e sueca e operava um serviço de “mixing” prolífico chamado Bitcoin Fog, que movimentou cerca de US$ 335 milhões em bitcoins nos últimos 10 anos.

“É possível deslindar a mistura”, disse Katherine Kirkpatrick, sócia do escritório de advocacia King & Spalding e especialista em combate à lavagem de dinheiro. “Mas é um procedimento altamente técnico e requer muito poder de processamento e acesso a grande volume de dados”.

O “principal recurso de ofuscamento” em 2020 –usado para facilitar 12% das transações com bitcoins naquele ano– são as "carteiras de privacidade” altamente sofisticadas, que empregam técnicas, entre as quais recursos de “mixing” integrados, para criar transações anônimas, de acordo com a Elliptic.

“Elas são basicamente um ‘mixer’ anonimizado, e tudo é feito por meio de sofware”, disse Robinson, acrescentando que um projeto de fonte aberta chamado Wasabi Wallet era o protagonista dominante nesse segmento.

O que vem a seguir?

As autoridades precisam “modernizar o congelamento e confisco de ativos” para que tenham mais facilidade em apreender criptomoedas nas bolsas em que são negociadas, disse Tom Kellerman, vice-presidente de estratégia de segurança cibernética na VMware e membro do conselho consultivo do Serviço Secreto americano para investigações cibernéticas.

As bolsas individuais de criptomoedas agora têm acesso a empresas de peritagem que as notificarão sobre atividades suspeitas, com base nas informações que as bolsas forneçam.

No passado, especialistas propuseram a ideia de divulgar listas negras contendo os dados de carteiras digitais sabidamente associadas a agentes nocivos –uma espécie de alerta da Interpol, sob o qual bolsas, empresas de análise e governos compartilhariam abertamente informações sobre suas investigações.

“Talvez agora seja um momento melhor para reconsiderar algumas dessas iniciativas políticas”, disse Kemba Walden, vice-presidente jurídica assistente na divisão de crimes digitais da Microsoft.

Traduzido originalmente do inglês por Paulo Migliacci

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Tópicos relacionados

Leia tudo sobre o tema e siga:

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.