Quase 50.000 Wallets Denunciadas Em Abril de 2020

De acordo com dados do site worldodometers o número de casos de infecção e principalmente de mortes por causa do coronavírus subiu exponencialmente no mês de abril de 2020. E foi também neste mês de abril de 2020 que o número de denúncias sobre carteiras digitais usadas para fins criminosos atingiu quase a marca de 50 mil denúncias contra uma média que se mantinha abaixo dos 5 mil casos mensais. Esses dados constam no site bitcoinabuse. O volume deste ano já ultrapassou a marca de 2019 e deve girar em torno das 100 mil denúncias.
Se por acaso você tiver alguma desconfiança com relação a alguma carteira digital poderá checar no site da bitcoinabuse se esta carteira ou wallet tem alguma denúncia de uso para ataques (scams, ransomware, chantagens, fraudes etc.).


Imagem do site: https://www.worldometers.info/coronavirus/


Imagem retirada do site: https://www.bitcoinabuse.com/

Consultar uma wallet para ver se tem denúncia;
https://www.bitcoinabuse.com/

Comunicado de Imprensa do FBI divulgado em 13/04/2020:
https://www.fbi.gov/news/pressrel/press-releases/fbi-expects-a-rise-in-scams-involving-cryptocurrency-related-to-the-covid-19-pandemic

-x-x-x-x-x-x

Você é o tipo de pessoa que pensa num adolescente ou numa pessoa relativamente jovem como autor de ataques cibernéticos e quando pensa em equipe logo vai imaginando um grupo de jovens experts em programação? Parece que você está dando muito crédito para os criativos roteiristas de hollywood, não são todos mas são a maioria. A propósito você já assistiu o seriado Mr. Robot que está disponível no Prime Video? É imperdível se você gosta de programação, teve até consultoria de hackers fodões, se é que podemos chamá-los assim, o Anonymous , pelo menos esta lá nos créditos de cada episodio. Pois saiba que existem especialistas que não concordam com essa tese, para eles existe um governo (isso mesmo um País) patrocinando um grupo de hackers que estaria por trás de vários roubos, mas não de todos, praticados com sucesso principalmente contra carteiras digitais de corretoras de criptomoedas e de caixas eletrônicos (ATM) que estão se tornando comuns.

Estudos de especialistas independentes que debateram questões relacionadas a Coreia do Norte no Conselho de Segurança da ONU sugerem que as criptomoedas estão sendo usadas para escapar das sanções que aquele país sofre desde 2006 por causa das pesquisas e testes realizados para construção de armas nucleares. Estima-se que a Coreia do Norte já tenha conseguido hackear cerca de 2 bilhões de dólares para esta finalidade. Segundo estes especialistas independentes as criptomoedas poderiam ser usadas como: a) fonte de captação de recursos para sustentar despesas do governo; b) para acumulação de reservas financeiras para pagar despesas futuras; e c) para pagamento de bens, serviços e outros recursos que dificilmente poderiam ser pagas pelos canais bancários tradicionais por causa das sanções impostas ao governo norte coreano.

Segue abaixo um pequeno trecho de uma reportagem publicada no site da Reuters em janeiro de 2020, em inglês:

“The warning comes after the independent U.N. experts told the council in August that North Korea generated an estimated $2 billion for its weapons of mass destruction programs using “widespread and increasingly sophisticated” cyberattacks to steal from banks and cryptocurrency exchanges.” Trecho extraído de: https://www.reuters.com/article/us-northkorea-sanctions-un-exclusive/exclusive-u-n-sanctions-experts-warn-stay-away-from-north-korea-cryptocurrency-conference-idUSKBN1ZE0I5?il=0 – Em tradução livre: O alerta veio depois que especialistas independentes da ONU disseram ao conselho (de segurança da ONU) em agosto (2019) que a Coreia do Norte obteve cerca de USD 2 bilhões para investir em seus programas de armas de destruição em massa usando ataques cibernéticos “generalizados e cada vez mais sofisticados” para roubar bancos e corretoras de criptomoedas .

Não temos como garantir que todo e qualquer ataque cibernético tem como origem os soldados hackers norte coreanos, aliás o último ataque reconhecido pela própria corretora ocorreu no dia 10/09/2020.

Eterbase , uma exchange (corretora de criptomoedas) com sede na Eslováquia informou que foi hackeada na última quinta-feira, dia 10/09/2020 e perdeu cerca de USD 5.4 milhões. Os atacantes invadiram seis carteiras digitais da corretora e zeraram o saldo de criptomoedas que existiam nestas carteiras (bitcoin, ethereum, algo, ripple, tezos e tron). Essas carteiras ficavam permanentemente conectadas na internet e são conhecidas como hot wallets . Estas carteiras digitais eram usadas para as operações diárias da exchange. As carteiras digitais que não ficam plugadas o tempo todo na internet são chamadas de cold wallets .

Listamos abaixo alguns ataques que foram divulgados nos últimos tempos, sempre reforçando que não há nenhuma confirmação quanto a origem dos ataques.

No mês de julho deste ano a exchange Inglesa Cashaa foi atacada e perdeu 336 bitcoins.

No ano passado a exchange Japonesa Bitpoint foi hackeada e perdeu USD 32 milhões e ainda no ano passado, alguns meses depois a exchange Upbit da Coreia do Sul perdeu USD 52 milhões.

Em 2018 outra exchange Japonesa Zaif foi atacada e perdeu USD 60 milhões.

Continuação:

No mês de agosto de 2020 a empresa SWIFT (se você pensou em carne e derivados não é bem dessa empresa, nem da criptomoeda SWIFT e tampouco da Taylor Swift que estamos falando e sim da Society for Worldwide Interbank Financial Telecommunication que tem sede na Bélgica, foi fundada em 1973 como cooperativa por diversas instituições financeiras e entrou em operação no ano de 1977. Esta empresa publicou um relatório com o título original Follow The Money - Understanding the money laundering techniques that support large-scale cyber-heists (em tradução livre: Siga o Dinheiro – Relatório de técnicas de lavagem de dinheiro que dão suporte a roubos cibernéticos em grande escala). Até a entrada em operação da empresa SWIFT em 1977 as instituições financeiras se comunicavam por meio de máquinas chamadas de telex (uma espécie de máquina com teclado que ficava ligada o tempo todo inclusive à noite, que era conectado numa rede similar a rede de telefonia, tinha um sistema de fita que gravava os dados de forma codificada como se fosse a memória ou HD e tinha um rolo de papel em duas vias que imprimia as mensagens recebidas ou enviadas – quando o papel enroscava ou acabava por que alguém esqueceu de trocar a fita codificada servia para recuperar as mensagens perdidas). Dá para dizer que foi uma evolução do telégrafo e uma antecipação distante dos atuais sistemas de e-mail). A SWIFT basicamente era uma espécie de provedora de mensagens (intermediário ou agente de confiança) tendo introduzido melhorias como a padronização das mensagens, validação e roteamento com uso de computadores. Seu público alvo basicamente consiste em atender as instituições financeiras ao redor do mundo e empresas que atuam no comércio internacional. Atualmente está presente em mais de 200 países e atende mais de 11.000 empresas intermediando envios e recebimentos de mensagens tais como transferências internacionais entre bancos ou entre particulares. Se por acaso você abriu conta numa corretora no exterior e transferiu dinheiro daqui do Brasil usando a rede bancária para a conta desta corretora no exterior possivelmente a mensagem de transferência transitou pelo sistema SWIFT com dados como nome do banco que você usou, seu nome (remetente) e dados do favorecido (banco, agência, conta etc.) e valor.

Mas voltando ao que realmente nos interessa, nas páginas 21 e 22 deste relatório temos os tópicos 3.4.5 , 3.4.6 e 3.4.7 sobre a utilização de criptomoedas, seja roubando diretamente via ataque hacker geralmente focado em máquinas ATM de criptomoedas ou pela conversão de dinheiro fiat em criptomoeda. Mantivemos os números de cada tópico, mas incluímos algumas explicações ao longo do texto, não sendo exatamente uma tradução de forma literal, mas algo próximo, sempre lembrando que é um produto tabajara translator incluindo os negritos, itálicos e sublinhados que não existem no texto original. E a principal conclusão que chegamos é que o roubo das criptomoedas e o seu uso para lavagem de dinheiro fiat ainda é pequeno quando é comparado com o volume de dinheiro fiat roubado e lavado pelo mundo afora. Isso desmistifica um dos grandes preconceitos que existem sobre as criptomoedas que é o seu uso para fins ilegais.


3.4.5 Criptomoeda e seu apelo crescente.

Os casos identificados de lavagem por meio de criptomoedas permanecem relativamente pequenos em comparação com os volumes de dinheiro que são lavados por meio de métodos tradicionais. No entanto, em um caso importante, estima-se que um grupo especializado em crimes cibernéticos converteu moedas digitais roubadas através de saques em caixas eletrônicos de criptomoedas. Existem diversas criptomoedas alternativas que oferecem maior anonimato, bem como serviços de mixers e tumblers que ajudam a obscurecer a fonte de fundos ao combinar fundos de criptomoedas potencialmente identificáveis com grandes quantias de outros fundos, isso pode aumentar o apelo da criptomoeda para fins nefastos. Essas exchanges que oferecem serviços de mixers e tumblers costumam cobrar entre 1 a 3% para prestar este tipo de serviço que não está sendo bem visto pelas autoridades e pode vir a ser considerado ilegal agora que o potencial risco que este tipo de serviço oferece no rastreamento ou identificação da origem está ficando mais evidente. Em 2019 um estudo da empresa americana de análise de blockchain Chainanalysis apurou que apenas 8,1% de fundos que passaram por serviços de mixers tinham sido roubados.

Em um caso que resultou em processo criminal e prisão dos envolvidos as autoridades encontraram 15.000 bitcoins avaliados em USD 109 milhões, dois carros esportivos e joias estimadas em USD 557.000 na casa do líder do grupo. Descobriu-se que o grupo operava de uma maneira verdadeiramente internacional: existia uma fazenda de bitcoin onde o grupo minerava bitcoin para lavar os fundos (moedas fiat) roubados dos assaltos que estava localizado em um prédio industrial num país do Leste Asiático, enquanto muitos dos detidos do grupo eram originários da Europa Oriental e o líder desfrutava dos benefícios dos fundos roubados na Europa Ocidental.

Para territórios fortemente sancionados o modus operandi se concentra em levantar fundos com o mínimo de risco e a criptomoeda oferece um fluxo de receita diferente para bancos e instituições financeiras. Territórios sancionados são países com fundos mantidos por exemplo nos Estados Unidos que são bloqueados além de sofrerem diversas restrições comerciais (exemplos de territórios fortemente sancionados: Síria, Coréia do Norte e Sudão) por não seguirem regras do FATF (Financial Action Task Force, no Brasil também é conhecido pela sigla francesa GAFI – Groupe D’Action Financière) que foi criado em 1989 pelos países membros da OCDE (Organização para a Cooperação e Desenvolvimento Econômico, da qual o Brasil quer fazer parte segundo vontade do atual Ministro da Economia), regras que atualmente são seguidos por vários países, inclusive muitos que não são membros da OCDE . Estas regras do GAFI têm como foco a criação de leis e a implementação de medidas operacionais visando o combate à lavagem de dinheiro e ao terrorismo (se quiser saber mais visite o site do COAF ). Foi constatado que o Grupo Lazarus tem aproveitado facilitadores do Leste Asiático para lavar fundos após a realização de um roubo feito numa exchange de criptomoedas usando técnicas semelhantes às descritas para assaltos em bancos. Os pontos abaixo resumem o processo de execução do assalto cibernético:

• O Grupo Lazarus rouba fundos em criptomoedas de uma corretora e a criptomoeda roubada é enviada para várias corretoras usando a técnica de camadas que consiste na realização de várias transferências fazendo o dinheiro circular por diversas contas para dificultar o rastreamento.

• Facilitadores do Leste Asiático, trabalhando em nome do Grupo Lazarus e do regime recebem uma parte dos fundos roubados.

• No Oriente os facilitadores asiáticos transferem as criptomoedas roubadas entre os endereços/contas que eles controlam a fim de ofuscar ainda mais a origem dos fundos.

• Os facilitadores do Leste Asiático movem uma parte dos fundos recebidos através de contas bancárias recém-adicionadas que estão vinculadas à sua conta de câmbio - isso permite a conversão destas criptomoedas em moeda fiduciária. Outros fundos roubados podem ser convertidos em bitcoins através da compra de cartões-presente pré-pagos, que podem ser usados em outras corretoras para voltar a comprar criptomoedas.

Informações adicionais sobre os métodos de lavagem de dinheiro usados pelo Grupo Lazarus foram apuradas após um roubo cibernético em uma bolsa de criptomoedas em junho de 2018. Isso resultou no roubo de 1.993 bitcoins e cerca de USD 30 milhões de outras criptomoedas. Posteriormente cerca de 2.000 Bitcoin foram transferidos para uma exchange de criptomoedas na Europa Oriental, numa exchange localizada na Rússia chamada YoBit e durante o período de 4 dias seguintes foram realizadas 68 transações. A exchange atacada neste caso foi a Sul Coreana Bithumb. Consideramos que este padrão de transações meticuloso e estratégico é coerente com o interesse de contornar os controles de lavagem de dinheiro (AML – Anti-Money Laundering) de uma corretora, incluindo alertas (bandeiras vermelhas) associadas a limites de transação (aqueles alertas que bancos, corretoras, administradoras de cartões de crédito e cartórios de imóveis entre outras empresas ou entidades devem enviar para o COAF, aqui no Brasil).

Sobre o Grupo Lazarus estamos pensando em fazer uma postagem específica porque é bem interessante a história deste grupo de criminosos cibernéticos. Por enquanto podemos adiantar que o grupo também é conhecido como Guardiões da Paz ( Guardians of Peace ) e Equipe Whois ( Whois Team ). Nos Estados Unidos autoridades do setor de inteligência costumam usar o nome Cobra Escondida ( Hidden Cobra ) e a Microsoft costuma se referir a este grupo como Zinco . Existe uma desconfiança muito grande e uma quase certeza sobre este grupo da qual não se sabe a quantidade de membros, as evidências apontam que o grupo é patrocinado pelo Governo da Coréia do Norte que usa esta fachada ilegal como fonte de recursos financeiros, entre outros motivos, pelas diversas sanções que sofre da comunidade internacional.

3.4.6 Cartões de criptomoeda pré-pagos

Os cibercriminosos podem tentar usar criptomoedas como método para ofuscar e lavar os fundos roubados durante um assalto cibernético, antes de fazer várias compras para integrar/remontar novamente os fundos. Nesse caso os cibercriminosos podem lavar os fundos roubados em uma fazenda de bitcoin antes de usar plataformas financeiras para carregar cartões pré-pagos com bitcoin. Os cartões de criptomoeda pré-pagos podem facilitar a reversão da criptomoeda para moeda fiduciária em pequenas quantidades. Essa técnica é ativada por uma brecha, quando a instituição financeira original emite o cartão, ela o faz em conjunto com o parceiro do emissor do cartão - esta empresa parceira recebe e converte os fundos da criptomoeda em moeda fiduciária. O dinheiro roubado de vários assaltos cibernéticos, em alguns casos, foi visto sendo lavado por meio de criptomoedas, usando cartões pré-pagos vinculados a carteiras de criptomoedas. As plataformas financeiras na Europa e no Reino Unido têm sido usadas para carregar cartões pré-pagos com bitcoin, que foram posteriormente usados ​​para comprar joias, carros e propriedades com fundos roubados - esses ativos podem às vezes ser vendidos posteriormente, como uma etapa adicional de lavagem de dinheiro (processo de remontagem dos fundos para dinheiro em espécie ou saldos bancários – parte final do processo de branqueamento ou também conhecido como integração ou “legalização” do dinheiro).

3.4.7 Conversão de criptomoedas em ativos tangíveis

O surgimento de mercados online pode oferecer métodos eficazes para converter criptomoedas em ativos tangíveis que podem ser mantidos anonimamente ou vendidos como uma etapa extra de lavagem dos rendimentos de um cyber-assalto. Existem sites específicos que facilitam a compra de terrenos de alto padrão e ativos imobiliários (casas, apartamentos, prédios comerciais etc.) em todo o mundo, incluindo coberturas de luxo e ilhas tropicais, bem como relógios, joias, barras de ouro e obras de arte. A preocupação do sistema financeiro é que essas transações digitais sejam conduzidas através da rede P2P (ponto a ponto), método que contorna os pagamentos com cheques e outros processos de transferências bancárias, que muitas vezes pedem apenas um endereço de e-mail para a realização do negócio. Isso significa que os fundos usados para fazer uma compra que foram adquiridos por meios criminosos podem ser mantidos ocultos.

Link para o relatório (em inglês):

Notícia sobre o percentual de criptomoedas lavados pelo método mixer:

Vídeo sobre Mixer de Criptomoedas:

Site da SWIFT:

Vídeo sobre SWIFT:

Modelo (formato/padrão) de uma mensagem SWIFT: