Em setembro de 2020, um grupo de hackers norte-coreano conhecido como Lazarus invadiu uma pequena bolsa de criptomoedas eslovaca e roubou moedas digitais em valor de US$ 5,4 milhões. O roubo foi parte de uma série de crimes cibernéticos do Lazarus que, de acordo com Washington, tinham por objetivo financiar o programa nuclear da Coreia do Norte.
Diversas horas mais tarde, os hackers abriram pelo menos duas dúzias de contas anônimas na Binance, a maior bolsa de criptomoedas do planeta, o que lhes permitiu converter os fundos roubados e obscurecer o percurso do dinheiro, de acordo com uma troca de correspondência entre a polícia nacional da Eslováquia e a Binance.
Em pouco mais de nove minutos, e usando apenas endereços de email criptografados como forma de identificação, os hackers do Lazarus criaram contas na Binance e converteram as criptomoedas roubadas da Eterbase, a bolsa eslovaca de moedas digitais, de acordo com registros que a Binance compartilhou com a polícia, revelados aqui pela primeira vez.
"A Binance não fazia ideia de quem estava transferindo dinheiro por meio de sua bolsa", em função da natureza anônima de suas contas, disse Robert Auxt, um dos fundadores da Eterbase, cuja empresa não foi capaz de localizar ou recuperar o dinheiro.
O dinheiro perdido pela Eterbase é parte de uma torrente de fundos ilícitos que fluíram pela Binance entre 2017 e 2021, uma investigação da Reuters constatou.
Durante o período, a Binance processou transações em valor de pelo menos US$ 2,35 bilhões derivadas de ações de hackers, fraudes de investimento e vendas ilegais de drogas, calculou a Reuters com base em um exame de documentos judiciais, declarações de agências policiais e dados de blockchain compilados para a agência de notícias por duas empresas especializadas em análise de dados de blockchain. Dois especialistas do setor revisaram os cálculos e confirmaram a estimativa.
Separadamente, a Chainanalysis, uma empresa que pesquisa sobre criptomoedas e tem contrato com agências do governo americano para rastrear movimentos ilegais de dinheiro, concluiu em um relatório de 2020 que a Binance tinha recebido dinheiro oriundo de transações criminosas em valor de US$ 770 milhões só em 2019, valor superior ao movimentado por qualquer outra bolsa de criptomoedas. Changpeng Zhao, presidente-executivo da Binance, acusou a Chainanalysis no Twitter de "má etiqueta de negócios".
Pedidos de uma entrevista com Zhang foram recusados pela Binance. Em resposta a perguntas encaminhadas por escrito, o vice-presidente de comunicações da companhia, Patrick Hillmann, disse que a Binance não considera preciso o cálculo da Reuters. Ele não respondeu a solicitações para que fornecesse números internos da Binance quanto aos casos identificados neste artigo. Hillmann disse que a empresa estava montando "a equipe mais sofisticada de peritagem cibernética do planeta", e buscando "melhorar ainda mais nossa capacidade de detectar atividade ilegal com criptomoedas em nossa plataforma".
Como a Reuters noticiou em janeiro, até a metade de 2021, a Binance tinha em vigor procedimentos fracos de verificação sobre lavagem de dinheiro por seus usuários, a despeito das preocupações expressadas por figuras seniores da empresa, em alguns casos até três anos antes. Em resposta àquele artigo, a Binance afirmou que estava ajudando a estabelecer padrões mais elevados para o setor, e que as informações da reportagem eram "absurdamente desatualizadas". Em agosto de 2021, a Binance começou a exigir que usuários novos e já existentes submetessem provas de identidade.
Com cerca de 120 milhões de usuários em todo o mundo, a Binance processa transações com criptomoedas em valor de centenas de milhões de dólares ao mês. O setor sofreu uma severa correção de mercado em maio, e perdeu 25% de seu valor, o equivalente a US$ 1,3 trilhão. Zhao disse estar vendo "uma resiliência reencontrada" no mercado.
Enquanto isso, sua empresa estava ampliando seu alcance no ramo dos negócios convencionais, anunciando um investimento de US$ 200 milhões no grupo de mídia Forbes, neste ano, e oferecendo US$ 500 milhões ao líder da Tesla, Elon Musk, para sua tentativa de tomar o controle do Twitter. Um porta-voz da Forbes se recusou a comentar. Musk não respondeu a pedidos de comentário.
O fluxo de criptomoedas ilegais para a Binance identificado pela Reuters representa uma pequena proporção do volume total de transações da bolsa. Mas em um momento no qual as autoridades econômicas e regulatórias, como Janet Yellen, secretária do Tesouro dos Estados Unidos, e Christine Lagarde, presidente do BCE (Banco Central Europeu), expressam preocupação sobre o uso ilegal de criptomoedas, as operações demonstram de que maneira criminosos passaram a recorrer à tecnologia a fim de lavar dinheiro ilícito.
A Reuters entrevistou policiais, pesquisadores e vítimas de crimes em uma dúzia de países, entre os quais os Estados Unidos e diversos países da Europa, a fim de avaliar o impacto duradouro das brechas anteriormente existentes nas regras da Binance contra a lavagem de dinheiro.
A reportagem revisou dados detalhados sobre as transações de clientes da Binance em sites da "darknet" – mercados de narcóticos, armas e outros itens ilegais. A maioria dos dados foi fornecida pela Crystal Blockchain, uma empresa de análise sediada em Amsterdã que ajuda empresas e governos a rastrear criptomoedas. Os dados demonstram que, entre 2017 e 2022, compradores e vendedores do maior mercado de drogas do planeta na "darknet", um site russo chamado Hydra, usaram a Binance para fazer e receber pagamentos em criptomoedas em valor de US$ 780 milhões. A Reuters confirmou esses dados recorrendo a uma segunda empresa de análise de blockchain, que validou as informações.
Em abril, o Departamento da Justiça dos Estados Unidos anunciou que as polícias americana e alemã haviam ordenado que os servidores do Hydra fossem confiscados. Os Estados Unidos indiciaram o suposto administrador dos servidores por conspiração para fazer lavagem de dinheiro e distribuir drogas ilícitas. O site foi fechado e o suposto administrador foi detido pelas autoridades russas.
Os dados compilados pela Reuters incluem criptomoedas que passaram por múltiplas carteiras digitais antes de chegar à Binance. Esses fluxos "indiretos" e vinculados a fontes notoriamente suspeitas deveriam servir como um sinal de alerta quanto a lavagem de dinheiro, para as empresas de criptomoedas, de acordo com a Força-Tarefa de Ação Financeira (FATF), uma organização internacional de fiscalização que estabelece padrões para o combate a crimes financeiros. Os envolvidos em lavagem de dinheiro muitas vezes usam técnicas sofisticadas a fim de criar cadeias complexas de transferências de criptomoedas e encobrir seus rastros, de acordo com a FATF e o FMI (Fundo Monetário Internacional).
Hillmann, o porta-voz da Binance, disse que os números sobre o Hydra eram "imprecisos" e "exagerados", e que a Reuters estava incluindo fluxos indiretos em seus cálculos indevidamente.
A Reuters então perguntou de que maneira Binance encara sua responsabilidade de monitorar sua exposição indireta a dinheiro ilícito. Hillmann respondeu que "o que é importante notar não é de onde vieram os fundos –já que não há como bloquear depósitos em criptomoeda– mas sim o que fazemos depois que os fundos são depositados". Ele disse que a Binance usa monitoração de transações e avaliações de risco a fim de "garantir que quaisquer fundos ilegais sejam rastreados, congelados, recuperados e/ou restituídos aos seus legítimos proprietários". A Binance está trabalhando em estreito contato com as autoridades a fim de desmantelar as redes criminosas que usam criptomoedas, e essas ações se estendem à Rússia, segundo Hillmann.
A Reuters estudou documentos relacionados a processos civis e criminais. Um processo civil ainda em andamento nos Estados Unidos acusa que, em 2020, a Binance recusou uma solicitação de investigadores e advogados, que representavam uma vítima de ação de hackers, para que congelasse permanentemente uma conta que estava sendo usada para a lavagem de fundos roubados. Hillmann diz que a responsabilidade é das autoridades, que não respeitaram o prazo para solicitação do congelamento no portal da Binance, e não responderam às perguntas subsequentes da empresa.
Na Alemanha, a polícia disse que investigadores começaram a perceber a presença de criminosos europeus na Binance em 2020, com o objetivo de lavar parte dos proventos de esquemas de fraude de investimento que resultaram em perdas totais de 750 milhões de euros (US$ 800 milhões) para as vítimas das trapaças, muitas das quais aposentados. O uso da Binance pelos criminosos não tinha sido noticiado anteriormente.
A reportagem da Reuters também revela pela primeira vez de que modo o grupo Lazarus da Coreia do Norte usou a Binance a fim de lavar parte das criptomoedas roubadas da Eterbase. Uma porção menor dos fundos foi lavada ao mesmo tempo por meio de uma bolsa menor de criptomoedas, a Huobi, sediada nas ilhas Seychelles. A Huobi se recusou a comentar.
Depois de mais um roubo cibernético realizado em maio deste ano, em valor de mais de US$ 600 milhões e envolvendo um jogo online que gira em torno de criptomoedas, Zhao disse que os hackers norte-coreanos haviam transferido uma porção não especificada dos fundos roubados à Binance. Hillmann disse à Reuters que a Binance havia identificado e congelado mais de US$ 5 milhões e que estava ajudando as autoridades em sua investigação. Ele não ofereceu detalhes adicionais.
Os Estados Unidos adotaram sanções contra o Lazarus em 2019 por ataques cibernéticos cujo objetivo era beneficiar os programas de armas da Coreia do Norte, definindo o grupo como um instrumento dos serviços de inteligência de seu país –acusação que Pyongyang definiu como "calúnia perversa". A missão da Coreia do Norte nas Nações Unidas não respondeu a perguntas encaminhadas por email. A Chainanalysis, empresa de pesquisa sobre blockchain, estima que o Lazarus tenha roubado criptomoedas em valor de US$ 1,5 bilhão até 2020, e que os valores roubados em geral foram movimentados por meio de bolsas desconhecidas.
'O Hydra está florescendo'
Zhao, conhecido como CZ, criou a Binance em Xangai em 2017. Três meses mais tarde, ele divulgou uma nova estratégia para a próxima fase de desenvolvimento da empresa, em uma conversa interna via chat: "Vamos fazer tudo que pudermos para aumentar nossa fatia de mercado, e só isso importa", escreveu Zhao.
A prioridade, ele disse, era garantir que a Binance ultrapasse as bolsas de criptomoedas maiores e que derrotasse a competição de rivais de menor porte. "Lucros, receitas, conforto, tudo isso vem em segundo lugar".
Solicitado a esclarecer esse comentário, Hillmann disse que "nem CZ e nem qualquer outro dos líderes de negócios da Binance deu a entender em qualquer momento que aumentar nossa fatia de mercado era mais importante do que cumprir nossas obrigações regulatórias".
Entre os países nos quais Zhao buscava expansão estava a Rússia, que a Binance descreveu em um texto publicado no blog da empresa em 2018 como um mercado importante, devido à sua "comunidade hiperativa" de negociantes de criptomoedas. Um artigo da Reuters em abril detalhou os esforços da Binance para dominar o mercado de criptomoedas no país, e a maneira pela qual, nos bastidores, a bolsa foi construindo relacionamentos com agências do governo russo.
A Binance continuou a prestar serviços limitados à Rússia depois da invasão do país à Ucrânia este ano, a despeito de solicitações do governo ucraniano para que as bolsas excluíssem usuários russos, como parte dos esforços para isolar a Rússia financeiramente. A Rússia define suas ações na Ucrânia como uma "operação especial".
Reportagens publicadas pela Reuters depois do artigo de abril mostram que muitas pessoas que se inscreveram na Binance na Rússia não usavam a bolsa para transações de criptomoedas. Em lugar disso, ela se tornou uma fonte crucial de pagamentos para o Hydra, o gigantesco mercado da "darknet", segundo dados de blockchain compilados pela Reuters, uma revisão de fóruns de usuários do Hydra, e entrevistas com usuários de drogas ilegais e pesquisadores.
Depois de seu estabelecimento em 2015, o Hydra passou a distribuir narcóticos em benefícios de traficantes de drogas, em transações pagas em bitcoins e envolvendo milhões de compradores, a maioria dos quais na Rússia.
A polícia alemã, agindo em coordenação com as autoridades americanas, confiscou os servidores do Hydra na Alemanha em abril e fechou o site. Os Estados Unidos indiciaram um residente da Rússia, Dmitry Pavlov, como administrador dos servidores. Uma semana mais tarde, as autoridades da Rússia detiveram Pavlov por supostamente negociar drogas, de acordo com um tribunal de Moscou, que acrescentou que ele tinha apresentado um recurso. Antes de sua detenção, Pavlov disse à rede de TV britânica BBC que operava uma empresa licenciada de servidores, e que não estava ciente de que seus servidores hospedavam o mercado Hydra. Pavlov não respondeu a mensagens da Reuters enviadas por meio de sua empresa.
O Departamento da Justiça americano, descrevendo o Hydra como "o maior e mais duradouro mercado da ‘darknet’", disse que o site tinha recebido um total de cerca de US$ 5,2 bilhões em criptomoedas. Nem a Binance e nem qualquer outro fornecedor de serviços de pagamentos vinculado ao Hydra foi mencionando pelo departamento, que se recusou a comentar sobre a Binance.
Hillmann disse à Reuters que a Binance "trabalha em estreita cooperação com as autoridades a cada dia, no combate ao comércio ilícito de drogas".
Sites como o Hydra só são acessíveis em uma parte clandestina da internet conhecida como "dark web", que exige um navegador que oculta a identidade do usuário.
A partir de março de 2018, usuários do Hydra começaram a recomendar, nos fóruns em russo do site, que os compradores usassem a Binance para suas transações, mencionando o anonimato que a empresa oferecia aos seus clientes, na época, por permitir que se registrassem apenas com um endereço de email. "É o caminho mais fácil e mais barato que já tentei", escreveu um usuário.
Operadores de criptomoedas trocaram dezenas de mensagens sobre o uso do Hydra, em 2021 e no começo de 2022, no grupo de chat do Telegram para usuários russos da Binance. "O Hydra está prosperando", um deles escreveu no ano passado.
O Hydra transformou o mercado de narcóticos na Rússia, disseram pesquisadores. Antes, os usuários de drogas tendiam a comprá-las nas ruas e a pagar em dinheiro. Quando o Hydra surgiu, os usuários selecionavam as substâncias no site, pagavam em bitcoins e recebiam as coordenadas para apanhar o "tesouro" em um local discreto. Os compradores, conhecidos como "caçadores de tesouros", encontravam os produtos adquiridos enterrados em florestas nas cercanias de cidades, escondidos em depósitos de lixo ou deixados por trás de tijolos soltos em edifícios abandonados.
De acordo com um relatório do Escritório das Nações Unidas sobre Droga e Crime, o Hydra aumentou a disponibilidade de drogas na Rússia e criou um pico de demanda por estimulantes como a metanfetamina e a mefedrona. O número de mortes relacionadas a drogas cresceu em dois terços em 2018 e 2019, apontam dados do comitê estatal russo de combate às drogas.
Na época da operação alemã e americana para confiscar os servidores do Hydra, a Agência de Combate às Drogas (DEA) americana, que apoiou a investigação, afirmou que os serviços do mercado "ameaçam a segurança e saúde de comunidades em toda parte". A Reuters solicitou comentários adicionais à DEA, e foi instruída a contatar o Departamento da Justiça.
Aleksey Lakhov, diretor da Ação Humanitária, uma organização assistencial russa que pesquisa sobre o uso de drogas, disse estar "horrorizado" com a maneira pela qual o Hydra alimentou o crescimento no número de viciados. "Na época em, que eu usava drogas, você no mínimo precisava conhecer um fornecedor", a fim de obter narcóticos, disse Lakhov, que foi viciado e se recuperou.
Alexandra, 24, administradora de um escritório em Moscou, começou a comprar mefedrona e cetamina no Hydra em 2019, para ajudá-la a lidar com seu distúrbio bipolar. Diversos amigos que usavam o Hydra a informaram de que a Binance era a maneira mais segura de pagar traficantes, disse Alexandra à Reuters, sob a condição de que o artigo a identificasse apenas pelo prenome. Alguns desses amigos usaram informações pessoais falsas para abrir contas na Binance, ela disse, mas Alexandra apresentou uma cópia de seu passaporte. A Binance jamais bloqueou ou contestou qualquer de seus pagamentos. Perguntada sobre a conta da usuária, a Binance respondeu que está reforçando continuamente sua capacidade de obter informações sobre seus clientes.
O anonimato do sistema tornava fácil adquirir drogas na "darknet", disse Alexandra. "Era como comprar chocolate em uma loja".
Quando seu uso de drogas se tornou um hábito cotidiano, ela passava noites sem dormir, atormentada por alucinações e depressão. "Eu sentia que estava morrendo, e gostava daquela sensação", ela disse. Alexandra terminou por procurar ajuda psiquiátrica, e começou a fazer terapia. Depois disso, ela só usava o Hydra para comprar maconha.
Relatórios do Departamento de Estado americano em 2019 e 2020 alertavam, sem mencionar a Binance ou o Hydra, que traficantes de drogas na Rússia estavam usando moedas virtuais a fim de lavar o dinheiro faturado com o tráfico. Um porta-voz do departamento se recusou a comentar sobre o Hydra e a Binance.
Como a Reuters noticiou sobre sua investigação em janeiro, um documento interno demonstra que a Binance estava ciente dos riscos de financiamento ilegal na Rússia. O departamento de fiscalização da empresa atribuiu à Rússia uma classificação de risco "extrema" em 2020, em uma avaliação a que a Reuters teve acesso. A avaliação mencionava relatórios sobre lavagem de dinheiro do Departamento de Estado americano. Hillmann disse à Reuters que a Binance havia tomado mais providências contra a lavagem de dinheiro na Rússia do que qualquer outra bolsa de criptomoedas, mencionando a exclusão de três plataformas de moedas digitais russas que continuam autorizadas nos Estados Unidos.
Os fluxos de criptomoedas entre a Binance e o Hydra caíram acentuadamente depois que a empresa adotou controles de identidade mais rigorosos para seus usuários, em agosto de 2021, demonstram dados da Crystal Blockchain.
'Liberdade financeira'
Nos últimos cinco anos, a Binance vem permitindo que operadores em sua plataforma comprem e vendam uma moeda chamada Monero, uma criptomoeda que oferece anonimato aos usuários. Embora as transações com criptomoedas sejam registradas em um blockchain público, a Monero obscurece os endereços digitais dos remetentes e destinatários. Um "Guia de Principiantes sobre a Monero", disponível no site da Binance, diz que moedas como essas são "desejáveis para aqueles que buscam verdadeira confidencialidade financeira".
Zhao falou em favor das "moedas de privacidade", entre as quais a Monero é a mais negociada. Em uma conversa por vídeo com a equipe de sua empresa em 2020, da qual a Reuters viu uma gravação, Zhao disse que a privacidade era parte da "liberdade financeira" das pessoas. Ele não mencionou a Monero, mas disse que a Binance havia bancado outros projetos de moedas de privacidade.
A Monero provou ser popular entre os usuários da Binance. No final de maio, a Binance estava processando cerca de US$ 50 milhões em transações com a Monero a cada dia, um valor muito superior ao processado por outras bolsas, de acordo com dados do site CoinMarketCap.
Agências policiais da Europa e dos Estados Unidos alertaram que o anonimato da Monero faz dela uma potencial ferramenta para a lavagem de dinheiro. O Departamento da Justiça americano, em um relatório de 2020, afirmou que considera o uso de "criptomoedas com anonimato reforçado", a exemplo da Monero, "como uma atividade de alto risco, que é indicativa de conduta possivelmente criminosa".
Em diversos sites da "darknet" visitados pela Reuters, mais de20 usuários escreveram sobre usar a Monero na Binance a fim de adquirir drogas ilegais. Eles compartilharam guias de uso com nomes como DNM Bibles, uma referência aos mercados da "darknet".
"XMR é essencial para qualquer pessoa que queira comprar drogas na ‘Dark web’", escreveu um usuário no fórum Dread, usando a sigla pela qual a Monero é conhecida no mercado. Não é possível entrar em contato com os usuários por meio do fórum, e por isso a Reuters não pôde contatar essas pessoas e solicitar comentários.
Hillmann disse à Reuters que havia "muitas razões legítimas para que os usuários desejem privacidade", por exemplo em países autoritários nos quais oposicionistas têm seu acesso a fundos bloqueado. Ele disse que a Binance se opunha a que qualquer pessoa use criptomoedas a fim de comprar ou vender drogas ilegais.
Hackers usaram a Binance para converter fundos roubados em Monero.
Em agosto de 2020, hackers tomaram o controle de uma carteira de criptomoedas pertencente a um homem australiano chamado Steve Kowalski, iludindo-o e o levando a baixar um vírus para seu computador, disse Kowalski em um depoimento à polícia australiana. Eles roubaram os 1.400 bitcoins que ele detinha em sua carteira, na época avaliados em cerca de US$ 16 milhões. Kowalski disse que tinha comprado a criptomoeda por cerca de US$ 500 mil seis anos antes, e que ela representava porção significativa de seus ativos.
Investigadores contratados por Kowalski conseguiram localizar a maior parte de seus bitcoins, seguindo uma corrente de seis contas da Binance nas quais a moeda foi convertida em Monero, de acordo com testemunhos e com relatórios de análise de blockchain submetidos como parte de um processo civil aberto por Kowalski no ano passado contra a Binance, em Miami. Kowalski se recusou a comentar.
A investigação dele demonstrou que um consultor americano de software chamado Brandon Ng, então morador da Flórida, controlava a maioria das contas da Binance envolvidas. Ng depôs ao tribunal que um parceiro em uma negociação de criptomoedas, que ele conhece apenas pelo nome de usuário MoneyTree, havia depositado os bitcoins em suas contas na Binance. MoneyTree, disse Ng, lhe pagou uma comissão de 1% para converter os bitcoins em Monero e depois devolver os fundos. Um advogado de Ng, Spencer Silverglate, disse que MoneyTree provavelmente operou por intermédio de Ng a fim de ocultar sua identidade da Binance. Ng disse não estar ciente de que estava envolvido na lavagem de bitcoins roubados.
MoneyTree não respondeu a emails enviados pela Reuters ao endereço que Ng apresentou ao tribunal. Silverglate, o advogado de Ng, disse que seu cliente não roubou ou lavou os bitcoins de Kowalski, e que ele não passava de "um envolvido inocente em transações posteriores".
As operações de Ng com a Monero já tinham causado alarme em outra bolsa de criptomoedas, chamada Poloniex, sediada nos Estados Unidos, onde ele também tinha uma conta. Na metade de 2019, a conta dele na Poloniex foi congelada, depois de ser classificada pela empresa como tendo "alto risco de exposição" à lavagem de dinheiro, devido a saques de Monero em valor superior a US$ 1 milhão, de acordo com um sumário apresentado ao tribunal. A Poloniex não respondeu a um pedido de comentário.
A Binance lidou de maneira diferente com Ng. Os investigadores particulares e advogados de Kowalski contataram a Binance pouco depois do roubo, e solicitaram repetidamente à empresa que congelasse as contas de Ng em caráter permanente, como mostram solicitações escritas que eles encaminharam à companhia. As cartas, exibidas no tribunal, também acusam a Binance de não responder a solicitações policiais de que bloqueasse os ativos durante a investigação.
A Binance impôs um congelamento de sete dias às contas mas logo o suspendeu, permitindo que Ng trocasse os bitcoins roubados por Monero ao longo de diversos meses. Em sua resposta à Reuters, Hillmann disse que as autoridades não tinham solicitado um congelamento permanente no portal de web da Binance dentro do prazo de sete dias, e que elas não responderam a questões posteriores da empresa.
Um membro da equipe de investigadores da Binance disse a um dos investigadores particulares em uma mensagem que "embora seja altamente provável que os caminhos que conduzem a essa conta sejam nocivos", a Binance não tinha como provar que "as contas foram criadas para facilitar a lavagem de dinheiro". Quando o investigador persistiu, o membro da equipe da Binance o repreendeu por "diversos problemas no tom de sua mensagem".
Em um documento submetido ao tribunal da Flórida em dezembro do ano passado, a Binance afirmou que o processo deveria ser encerrado porque o tribunal não tinha jurisdição sobre a empresa. Para determinar a validade da questão, o juiz estabeleceu um prazo para que as partes envolvidas no processo solicitem documentos uma à outra.
Hillmann disse à Reuters que a Binance investiga todas as acusações de delitos de conduta em sua plataforma, e toma medidas apropriadas se seus investigadores identificarem qualquer delito.
A Eterbase, a bolsa sediada em Bratislava que foi vítima dos hackers norte-coreanos, também buscou ajuda da Binance.
Depois de notícias do ataque do grupo Lazarus. Zhao tuitou, em 9 de setembro de 2020, que "faremos o que pudermos para ajudar". Mas quando a Eterbase entrou em contato via email com a central de assistência da Binance, um membro da equipe da Binance disse que não poderia revelar qualquer dado sobre contas sem uma solicitação das autoridades, de acordo com comunicações entre as duas empresas vistas pela Reuters.
A Eterbase submeteu uma queixa criminal à Agência Nacional do Crime da Eslováquia. Em junho de 2021, a agência escreveu à Binance solicitando informações e informando que os fundos haviam sido roubados por "hackers anônimos unidos sob o nome de grupo Lazarus". Em julho, depois de um novo relatório policial, mais detalhado, a Binance enviou à agência registros sobre 24 contas, acrescentando que elas estavam zeradas há mais de nove meses, porque "os ativos foram negociados instantaneamente".
Hillmann disse que a Binance cooperou completamente com as solicitações recebidas das autoridades eslovacas e que as ajudou a identificar as contas relevantes.
Os registros, revisados pela Reuters, mostravam que as únicas informações pessoais que a Binance detinha sobre os detentores das contas eram endereços de email, muitos dos quais baseados em versões grafadas incorretamente de nomes conhecidos, como "bejaminfranklin", um dos fundadores da república americana, e "garathbale", o futebolista galês. Os hackers usaram redes virtuais privadas para obscurecer a localização de seus aparelhos.
Cerca de 20 minutos depois de abrirem a maioria das contas, os hackers passaram por uma "verificação de segurança" não especificada, que permitiu que sacassem a criptomoeda, de acordo com os registros das contas. Cada conta em seguida converteu porções dos fundos roubados, em valor de pouco menos de dois bitcoins, na época o limite de conversão para uma conta básica de usuário não identificado.
Depois do ataque de hackers, a Eterbase suspendeu suas operações, e mais tarde pediu falência. Auxt, o fundador da empresa, disse que as perdas significaram que a bolsa se tornou incapaz de cobrir suas despesas. "A ação dos hackers matou nosso negócio", ele disse. As vítimas do roubo até agora não foram reembolsadas.
'Buraco negro'
Em conversas particulares, Zhao reclama por a Binance ter de conduzir verificações sobre seus usuários. Na conversa por vídeo com o pessoal da empresa em 2020, ele disse aos funcionários que obter informações sobre os clientes "infelizmente era um requisito" para os negócios da Binance.
A equipe de fiscalização da companhia enfrentou dificuldades com sua carga de trabalho, em alguns momentos. Em uma mensagem ao pessoal em janeiro de 2019, Zhao solicitou que outros departamentos ajudassem a equipe de fiscalização a conduzir verificações de identidade, devido ao número "esmagador" de usuários novos.
De acordo com um chat coletivo entre empregados da Binance, a equipe de fiscalização muitas vezes aprovava contas apesar de a documentação ser inadequada. Um membro da equipe se queixou a colegas de que um usuário foi autorizado a abrir uma conta submetendo três cópias de um recibo por uma refeição em um restaurante indiano. Hillmann declarou que as verificações de identidade de clientes da Binance são "altamente sofisticadas" e que a empresa considera essas regras como a um só tempo "obrigatórias e bem-vindas".
Policiais e ex-policiais de cinco países disseram à Reuters que, nos últimos anos, houve diversas organizações criminosas entre os clientes cada vez mais numerosos da Binance.
No final de 2019, Konrad Alber, 67, advogado aposentado na Alemanha, investiu a maioria de suas economias em uma plataforma de operações financeiras que descobriu online. Ele disse à Reuters que sua esperança era a de suplementar sua pequena aposentadoria e garantir que sua mulher pudesse parar de trabalhar, para manter o padrão de vida que eles tinham em uma aldeia da Floresta Negra.
A plataforma, chamada Grandefex, prometia que "deflagraria" o potencial do dinheiro dele por meio de um sofisticado algoritmo. Um representante de vendas informou por email a Alber, que tinha pouca experiência em investimentos, de que ele poderia dobrar o valor da quantia que investisse, em um ano. Ao longo de 18 meses, ele transferiu quase 35 mil euros às contas bancárias da Grandefex.
Então, em junho do ano passado, quando ele pediu que a Grandefex lhe pagasse o lucro esperado, Alber descobriu que seu dinheiro tinha sido transferido para a Binance, de acordo com registros bancários e emails. Ele implorou à Grandefex por email que devolvesse seu dinheiro, dizendo ao departamento financeiro da empresa que tinha "uma montanha de dívidas" e que estava sofrendo "um colapso nervoso".
Em resposta, a Grandefex declarou que "você simplesmente não receberá seu dinheiro".
Emails e telefonemas da Reuters à Grandefex não foram respondidos. Em junho de 2020, as autoridades regulatórias da Alemanha decretaram que a plataforma não tinha autorização para operar e ordenaram que fechasse.
A Grandefex era apenas um dentre os diversos sites falsos de investimento estabelecidos por quadrilhas do crime organizado para roubar cerca de 750 milhões de euros de cidadãos europeus, muitos dos quais aposentados, de acordo com autoridades da Alemanha, Áustria e Espanha. Seis pessoas envolvidas nas investigações policiais sobre as trapaças disseram à Reuters que as organizações, que operam "call centers" na Europa Oriental, haviam começado a lavar o dinheiro roubado por meio de bolsas de criptomoedas, especialmente a Binance.
Hillmann disse que a Binance está lidando com as fraudes de investimento por meio de um esforço de identificação de vítimas e suspeitos e, sempre que possível, de congelamento dos proventos dos crimes.
Uma organização sem fins lucrativos sediada em Viena, a Iniciativa Europeia de Recuperação de Fundos, que apoia vítimas de fraudes de investimento, recebeu cerca de 220 queixas de pessoas cujas economias roubadas foram convertidas em criptomoedas. Quase dois terços do dinheiro perdido foi canalizado por meio da Binance, um valor de 7,4 milhões de euros, de acordo com Elfi Sixt, uma das fundadoras da iniciativa. Outras fraudes de investimento, que buscavam alvos na Turquia, Paquistão e Reino Unido, também usavam a Binance, segundo as autoridades.
Policiais e advogados disseram à Reuters que era mais difícil para as vítimas de fraudes recuperar seu dinheiro quando ele passa por uma bolsa de criptomoedas. Em muitos países, clientes podem solicitar que bancos congelem ou restituam fundos roubados. A Binance requer que as vítimas assinem acordos de confidencialidade como condição para o congelamento temporário de ativos, e insiste em envolvimento direto das autoridades para processar pedidos, de acordo com seu site.
Sixt disse que ela tentou seguir o processo estabelecido pela empresa, sem resultado. "Jamais consegui obter dinheiro de volta da Binance". Perguntado sobre isso, Hillmann não respondeu diretamente.
Alber, o advogado aposentado, enviou uma carta à Binance mas disse nunca ter recebido resposta. Em junho de 2021, ele denunciou à polícia local o roubo de suas economias e sua transferência à Binance. A promotoria pública da cidade de Baden-Baden, perto de onde ele mora, informou que o caso de Alber continua sob investigação. A Binance disse não ter registro da carta de Alber.
Em uma delegacia de polícia de Braunschweig, cidade da Baixa Saxônia, a unidade de investigação de crimes cibernéticos está trabalhando em uma trapaça semelhante que usava a Binance. O inspetor-chefe Mario Krause, dois de seus investigadores e o procurador público que comanda o processo detalharam o caso para a Reuters.
Em outubro de 2021, a unidade coordenou suas ações com as autoridades búlgaras para realizar uma operação de busca em um "call center" em Sófia, de onde segundo a polícia centenas de plataformas falsas de investimento são operadas.
Eles obtiveram provas, vistas pela Reuters, entre as quais um banco de dados que mostrava que os operadores receberam depósitos em valor de 94 milhões de euros. Vídeos que a polícia obteve do celular de um empregado do "call center" retratam o que Krause descreve como "a atmosfera ao estilo ‘Lobo de Wall Street’", que predominava no "call center". Gongos eram tocados e garrafas de champanhe abertas quando os empregados conseguiam grandes depósitos. Um placar mostrava que trabalhador tinha o total mais alto de dinheiro arrecadado a cada semana. Eles organizavam festas em iates e jatinhos executivos.
Em um comunicado divulgado no momento da operação, a procuradoria anunciou a detenção de um suspeito. O procurador público responsável, Manuel Recha, disse à Reuters que os líderes da organização continuam foragidos. A empresa que operava o "call center", Dortome BG, não respondeu a pedidos de comentário.
Durante a investigação, a unidade de crimes cibernéticos tentou descobrir onde o dinheiro tinha ido parar.
Os investigadores rastrearam o dinheiro, que passou por uma sucessão de contas bancárias, e identificaram que ele chegou à Binance e a uma segunda bolsa de criptomoedas, chamada Kraken, sediada nos Estados Unidos. Quando a Binance e a Kraken forneceram dados sobre as contas envolvidas, disse a polícia, o dinheiro já tinha sido sacado ou enviado a um "mixer", um serviço que subdivide transações de criptomoedas e as combina a outros fundos, tornando-as anônimas. As informações pessoais detidas pelas duas bolsas sobre os responsáveis pelas contas eram em muitos casos falsas ou roubadas de vítimas, disseram os policiais.
A Kraken disse à Reuters que realiza verificações "com padrão de qualidade bancário" sobre os seus clientes e que têm ferramentas robustas para prevenir fraudes. A Kraken contestou que as informações sobre consumidores fornecidas à polícia alemã fossem falsas, afirmando que "todos os indicadores de que dispomos apontam que essas contas eram usadas por clientes legítimos".
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.