🔐 Seus Bitcoins podem ser rastrados a qualquer momento (e seu IP também).
Início
O Bitcoin, por ser uma moeda digital, ter características próprias quando se trata de adquiri-lo e armazená-lo. Existem várias formas diferentes de carteiras, as wallets, de Bitcoin, com diferentes funcionalidades, fatores de segurança, conveniência, acessibilidade e disponibilidade.
Citados:
- Cibercriminosos furtam criptomoedas de mais de 6 mil investidores da Coinbase
- Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
- O Grande Assalto (de criptomoedas): a história do roubo de U$ 611 milhões da Poly Network
Rastro vem; rastro vai
É importante lembrar que criptomoedas, embora sejam anônimas, elas são completamente rastreáveis. A ideia de que criptomoedas são utilizadas por criminosos é porque são anônimas e irrastreáveis é equivocada. Com exceção de algumas que foram desenvolvidas para também serem irrastreáveis (como Monero, por exemplo), a maioria delas é completamente rastreável.
Só R$ 100 mil?
Conhecido como: O golpe do "estamos devolvendo para a comunidade" não é novidade pra ninguém. Nesse caso, também, porque conseguiram furtar somente U 19 mil (R 101 mil).
O que não é nem uma quantia relevante — como foi o caso da Poly Network, o maior furto de criptomoedas da história da tecnologia, por exemplo. Também não é tão relevante quanto a história da Coinbase, que deixou uma questão muito importante sem resposta:
"Se os cibercriminosos encontraram uma vulnerabilidade no sistema de autenticação por SMS, mas ainda era necessário ter as informações de login e senha para acessar as contas dos usuários, como eles comprometeram mais de 6 mil clientes? De onde vieram essas credenciais?"
Desanonimizando as criptomoedas
Para entender melhor esse conceito de rastreabilidade das criptomoedas, podemos analisar o caso da invasão ao site oficial do Bitcoin. Neste caso, os cibercriminosos assumiram o controle do site e adicionaram um alerta com o seguinte texto:
"A Fundação Bitcoin está retribuindo à comunidade! Queremos apoiar nossos usuários que nos ajudaram ao longo dos anos. Envie bitcoin para este endereço 1NgoFwgsfZ19RrCUhTmmuLpmdek45nRd5N, e nós enviaremos o dobro da quantia em troca [...] Qualquer quantia enviada para este endereço será dobrada e devolvida ao remetente."
No site Blockchain podemos ver os ativos armazenados em cada carteira de criptomoedas, basta ter o endereço delas, que nesse caso é "1NgoFwgsfZ19RrCUhTmmuLpmdek45nRd5N".
Sendo assim, basta pesquisar esse código na barra de pesquisa no cabeçalho da página do Blockchain e descobrir as quais foram as movimentações que envolveram determinada carteira.
Com isso, podemos concluir que essa carteira, indicada no alerta malicioso, inserido no site do Bitcoin pelos cibercriminosos recebeu U$ 19 mil e por estar com saldo atual zerado, o que significa que ele já se livrou de todo esse dinheiro.
Mais abaixo na página, observamos a seção "Transações" onde na coluna da esquerda estão as entradas e na coluna da esquerda estão as saídas. No último item dessa lista vemos uma entrada de 0.29891466 Bitcoin (algo em torno de U$ 19 mil), que foi dissolvido em 45 saídas para carteiras diferentes.
Ou seja, os cibercriminosos transferem dinheiro para diversas carteiras diferentes para dificultarem o processo de investigação. Mas só dificultar mesmo, pois não há como fazer uma transação de Bitcoin que não gere um rastro publico.
Deixe conosco
Uma empresa que realiza investigação forense em furtos de criptomoedas é a Bitquery, que tem sede em Nova York, EUA, mas o trabalho bruto de computação acontece na Finlândia, onde, segundo o The Washington Post, os servidores processam simultaneamente cerca de 300 terabytes de dados extraídos da Blockchain em tempo real.
O jornal explica que há ainda ferramentas forenses mais avançadas, que podem revelar o endereço de IP do dono e até mesmo se o endereço da carteira foi encontrado publicado na dark web, o que ajuda na identificação dos cibercriminosos.
Essas ferramentas, que exigem um poder de processamento simultâneo de 300 Terabytes podem ser bastante custosas. Mas, para uma empresa que paga U$ 40 milhões como resgate para cibercriminosos (como foi o caso da CNA Financial) quem sabe não seja tão caro assim.