ransomware
Você dificilmente pode chamar criptomoeda de um meio de pagamento anônimo. Afinal, como todas as transações (bem, quase todas; explicamos mais sobre isso abaixo) são gravadas no blockchain, a movimentação da criptomoeda é bastante fácil de ser rastreada. Existem ferramentas analíticas especializadas que tornam relativamente conveniente e fácil localizar tanto a origem quanto o destino desses fundos.
Ciente disso, algumas vítimas de ransomware assumem que a melhor estratégia é pagar o resgate, recuperar o controle sobre seus recursos corporativos e, em seguida, ir para a aplicação da lei e simplesmente esperar enquanto a investigação prossegue – levando, esperançosamente, ao retorno dos ativos às suas contas.
Infelizmente, não é tão simples. Os cibercriminosos inventaram várias ferramentas, técnicas e serviços para compensar a transparência excessiva da tecnologia blockchain. Esses métodos dificultam ou até mesmo impossibilitam o rastreamento de transações de criptomoeda. É sobre isso que falaremos hoje.
Criptocarteiras intermediárias
A coisa mais simples para os cibercriminosos fazerem com as criptomoedas “sujas” é espalhá-las em carteiras falsas. No caso de operações de grande escala, como o hack BitFinex ou o assalto Sky Mavis, podemos estar falando de milhares de carteiras falsas.
Mas como todas as transações são gravadas no blockchain de qualquer maneira, o uso de carteiras falsas não resolve o problema de rastreamento de fundos. Como tal, essa técnica geralmente é empregada apenas nos estágios iniciais da lavagem para primeiro, disfarçar a trilha deixada e, segundo dividir grandes quantias em pequenas, que podem ser lavadas mais facilmente de outras maneiras.
Muitas vezes, os criptoativos adquiridos de maneira ilegal podem permanecer nessas carteiras falsas por um longo tempo. Às vezes, isso ocorre devido a cibercriminosos gananciosos que esperam que a taxa de câmbio melhore. No caso de transações grandes o suficiente para atrair a atenção da polícia, o motivo é a cautela. Os invasores tentam manter a discrição até que o escrutínio diminua e os fundos se tornem mais fáceis de retirar.
Crypto mixers
Os crypto mixers ou “misturadores de criptomoedas” foram inventados com o objetivo expresso de resolver os problemas de transparência excessiva de blockchain e privacidade insuficiente acima mencionados. Eles funcionam da seguinte maneira: as transferências recebidas de criptomoedas são despejadas em um “pote” e completamente misturadas com fundos provenientes de outros usuários do serviço. Ao mesmo tempo, as transferências de saída de valores aleatórios são feitas de acordo com um cronograma aleatório e para carteiras completamente diferentes, impossibilitando a correspondência entre os valores de entrada e saída e a identificação das transações.
Claramente, este é um método muito eficaz de lidar com criptomoedas “sujas”. E embora nem todos os usuários de crypto mixers sejam cibercriminosos, os fundos ilegais representam uma parte significativa dos montantes que chegam a estas plataformas; tão relevantes, de fato, que em 2022 os reguladores dos EUA finalmente investigaram, emitindo sanções não para um, mas para dois dos mais populares.
Grandes corretoras de criptomoedas
A esmagadora maioria das transações em trocas de criptomoedas ocorre entre contas de clientes internos e são registradas em detalhes exclusivamente nos próprios bancos de dados dessas trocas. Apenas os resultados resumidos de um monte dessas transações internas acabam no blockchain.
Claro, isso é feito para economizar taxas e tempo (afinal, a largura de banda do blockchain é limitada). Mas isso significa que qualquer corretora de criptomoedas é um tipo de “misturador natural”: as transferências de entrada e saída não podem ser combinadas usando apenas a análise de blockchain. O fio pelo qual o movimento de fundos pode ser rastreado é cortado quando uma transação entra em uma corretora.
Por um lado, isso facilita a atividade ilegal. Por outro, acrescenta riscos consideráveis: ao transferir fundos para uma grande corretora de criptomoedas, os cibercriminosos não têm mais controle total sobre eles. E como essas corretoras geralmente cooperam com reguladores e policiais, as chances de perder os recursos são consideráveis. Além disso, as operadoras de câmbio de criptomoedas de boa-fé sempre têm um procedimento de verificação do tipo “Conheça seu cliente” (KYC, na sigla em inglês), que apenas aumenta os riscos e dificuldades associados à lavagem de ativos.
Pequenas corretoras de criptomoedas
Uma opção alternativa para os cibercriminosos é usar pequenas corretoras de criptomoedas, menos inclinadas a atender aos requisitos regulatórios e se definirem como anônimas. Muitas vezes, essas empresas se transformam em plataformas completas de lavagem de criptomoedas.
Porém, quanto mais popular for uma corretora junto aos cibercriminosos, maior a probabilidade de atrair o olhar indesejado da polícia. O que geralmente acontece no final é que a paciência das autoridades se esgota e elas dão um jeito de derrubar a plataforma. Por exemplo, no início deste ano, as autoridades dos EUA prenderam o proprietário da Bitzlato Ltd., uma corretora que movimentava milhões de dólares em criptomoedas “sujas”. E uma parte significativa desse montante veio de operadores de ransomware e golpistas de criptografia. A polícia europeia também apreendeu e desativou a infraestrutura da empresa, pondo fim às suas atividades.
Corretoras aninhadas
Além das corretoras padrão, também existem muitas das chamadas corretoras aninhadas. Estas são essencialmente intermediárias de troca de criptomoedas que permitem aos usuários negociá-las sem a necessidade de registrar as operações em contas de corretoras.
Esses serviços se assemelham aos corretores do mundo das finanças tradicionais, com a diferença que, no universo criptográfico, eles são usados para garantir a privacidade – em particular, contornando o KYC, que é obrigatório para todos os clientes de grandes criptocorretoras. Teoricamente, as corretoras aninhadas trabalham não para trazer benefícios aos cibercriminosos, mas a oportunidade de evitar perguntas indesejadas naturalmente atrai a atenção daqueles que procuram lavar ganhos ilícitos.
DeFi: protocolos descentralizados
Por fim, outra opção para cibercriminosos que desejam “lavar” criptomoedas é usar protocolos financeiros descentralizados (DeFi). Eles estão no centro das trocas criptográficas descentralizadas automatizadas que operam com base em contratos inteligentes. As vantagens para os golpistas são óbvias: em trocas descentralizadas (DEX), as verificações de cliente não são realizadas e não há exigência de registro de conta.
Outra vantagem do DEX é que os fundos permanecem sob controle total de seus proprietários (a menos que haja um erro no contrato inteligente). É verdade que há uma grande desvantagem: todas as transações baseadas em DEX são gravadas no blockchain, portanto, com algum esforço, elas ainda podem ser rastreadas. Como resultado, o número de cibercriminosos que recorrem ao DeFi é bastante baixo. Dito isso, o DeFi pode ser um componente eficaz de esquemas de lavagem de dinheiro em vários estágios mais complexos.
Serviços de criptolavagem na dark web
Caso você espere que nem todo golpista saiba como cobrir adequadamente seus rastros financeiros, temos más notícias. O cibercrime dos dias de hoje é altamente especializado. E tem havido uma tendência crescente para os cibercriminosos usarem serviços clandestinos dedicados exclusivamente à lavagem de criptomoedas. Eles fornecem o que pode ser chamado de “lavagem-as-a-service”: variantes dos esquemas acima para ofuscar o movimento da criptomoeda, realizando para os clientes esta tarefa.
Os serviços de lavagem de criptoativos são anunciados na darkweb e conversam com os clientes por meio de aplicativos seguros de troca de mensagens; tudo é voltado para o anonimato completo. Mesmo de acordo com estimativas conservadoras, esses serviços arrecadaram US$ 6 bilhões no ano passado.
Saques
Como você já deve saber, um paradoxo da criptomoeda é que ela pode comprar uma imagem cara de um macaco, mas não um pacote de pão. Portanto, o objetivo final de qualquer operação ilegal de criptomoeda é sacar. Isso representa o estágio final de qualquer esquema de lavagem: uma vez que a criptomoeda foi transformada em moeda fiduciária comum, claramente ela não pode mais ser rastreada por meio da análise de blockchain.
Existem muitas opções aqui, e alguns dos esquemas acima fornecem essa saída para o mundo real. Quando se trata de sacar, tanto grandes quanto pequenas corretoras de criptomoedas, bem como as aninhadas que permitem negociar sem abrir uma conta e serviços de lavagem da dark web especializados em ajudar cibercriminosos (sem especificar exatamente como) podem ser usados.
O que isso significa para as vítimas de ransomware
Como você pode ter percebido, os cibercriminosos têm uma ampla gama de meios para lavar criptomoedas. E eles não estão limitados a usar apenas um dos métodos mencionados acima após cada golpe. Pelo contrário, a maioria dos cibercriminosos emprega operações sofisticadas de lavagem em vários estágios que usam crypto mixers, carteiras intermediárias, trocas e vários métodos de saque de uma só vez.
O resultado disso é que, apesar do empenho das autoridades policiais, muitas vezes é difícil recuperar a maior parte dos fundos roubados, mesmo que a investigação seja bem-sucedida. Portanto, em resumo, não espere ver novamente o dinheiro que você pagou como um eventual resgate. Como sempre, a prevenção é a melhor forma de defesa: instale uma solução de segurança confiável em todos os dispositivos — preferencialmente, uma que tenha funcionalidades contra ransomware já reconhecidas em testes independentes.
Dicas