Logo após a primeira condenação de um hacker nos Estados Unidos por clonar cartões SIM para roubar criptomoedas, o portal de notícias Público entrevistou em 5 de fevereiro o advogado Pablo Fernández Burgueño, responsável pela primeira denúncia por roubo de criptomoedas na Espanha, sobre o emblemático caso que chegou a ser investigado pela Europol.

Fernández Burgueño, advogado especializado em blockchain  cibersegurança, participou do primeiro caso sobre direito ao esquecimento contra o Google e em 2014 abriu o precedente na Espanha sobre a identificação das criptomoedas como objeto de direito ao denunciar o roubo de meros 0,007 euros (15 dogecoins).

Na nota, o fundador da firma de advocacia Abanlex, Fernández Burgueño, lembrou que, apesar da quantidade de Dogecoin roubada ter sido a mínima, ao somar todas as contas hackeadas durante o ataque a cifra superava US$162 mil (no câmbio atual, 280 milhões de dogecoins).

A favor dos investigadores estava a possibilidade de rastreamento de blockchain, que permitiu reunir todas as provas necessárias pra demonstrar à policía o delito cibernético: o registro público de todas as transações realizadas com doges, chaves pública, endereço próprio de dogecoin, evidência da transação (incluindo data, quantidade e destino), etc.

Ainda assim, não foi fácil explicar às autoridades de Madri sobre as criptomoedas e cadeias de blocos, mas depois de explicar algumas vezes aos oficiais que os receberam conseguiram não apenas detalhar o caso como também conseguir que a denúncia chegasse à justiça. Isso finalmente permitiu que, segundo suas palavras ao Público, "pela primeira vez na Espanha se aceitasse uma informação vinda de um blockchain pudesse ser válida para um julgamento penal como prova em juízo".

O caso chegou a ser investigado pela Europol porque representava "uma das brechas pelas quais os cibercriminosos poderiam se apossar das chaves privadas dos usuários e roubar as criptomoedas, algo que já estava começando a acontecer desde 2013", disse o advogado ao Público.

Por outro lado, como explicou Fernández Burgueño, ainda que o tribunal tenha constatado que havia ocorrido um delito, não se podia processar o atacante porque não havia formas de conhecer sua identidade. O caso foi então arquivado, mas pode ser retomado caso haja pistas sobre os autores.

Primera condenação nos Estados Unidos

Nos Estados Unidos, um hacker de 20 anos foi condenado pelo roubo de US$5 millones em criptomoedas, como informou em 2 de fevereiro o Cointelegraph.

O criminoso cibernético, chamado Joel Ortiz, declarou-se culpado pelo roubo de 40 pessoas através de SIM swapping (troca de cartões SIM) e cumprirá pena de 10 anos de prisão (enfrentava 28 acusações, incluindo pirataria, roubo em grande escala e roubo de identidade). É o primeiro caso do tipo a ter uma condenação nos Estados Unidos.

Em julho de 2018, quando foi detido no Aeroporto Internacional de Los Angeles, Ortiz pretendia viajar à Europa com un saldo de US$250 mil em criptomoedas, tendo já gastado cerca de US$150 mil dos fundos de procedência ilegal.

Como publicou o Cointelegraph no último 19 de novembro, os hackers que cometem o crime de SIM swapping se comunicam diretamente com a empresa de telecomunicações das vítimas, fazendo-se passar por elas graças a informações privilegiadas (conseguidas de forma ilegal), como número de identidade, telefone e inclusive endereços. Eles dizem então que o SIM foi perdido e solicitam que os valores sejam transferidos a um novo chip.

Uma vez comprovada a suposta identidade do solicitante, a empresa de telecomunicações passa a realizar a transferência de número. Assim se abrem as portas para que os hackers ataquem as criptomoedas das vítimas.

Outras prisões

Ainda que Ortiz tenha sido o primeiro hacker de SIM Swapping a ser condenado, ele não foi o único a ser preso em 2018, como informou o Cointelegraph em setembro do ano passado.

Usando a mesma técnica, um jovem de 19 anos chamado Xzavyer Narvaez roubou o equivalente a US$1 milhão em Bitcoin, o que lhe permitiu comprar através do BitPay uma McLaren no valor de US$200 mil.

Narvaez foi preso em 2018 e enfrenta quatro acusações por uso de informação pessoal sem autorização, quatro acusações por alterar e danificar dados informáticos com intenção de fraudar e obter dinheiro, e roubo de propriedade pessoal por um valor superior a US$950 mil.

Além disso, na metade do ano passado foi preso Ricky Joseph Handschumacher, participante de um grupo de nove criminosos de SIM swapping que agiu por mais de dois anos em várias cidades dos Estados Unidos.

A denúncia que levou à detenção de Handschumache foi realizada pela mãe de um dos membros do grupo de criminosos cibernéticos, que escutou seu filho se passando por outra pessoa no telefone.