O caso da empresa acusada de pirâmide financeira com Bitcoin no Brasil, Minerworld, pode ter uma reviravolta inesperada.

Uma série de documentos compartilhados com o Cointelegraph revelou que a Justiça Federal dos EUA emitiu uma ordem de prisão para os hackers que teriam atacado a exchange na qual a empresa possuía conta.

A trama, digna de cinema, envolve o Serviço Secreto dos EUA, o Departamento do Tesouro Americano, a Justiça Federal dos EUA, a Rússia, uma possível conexão entre os hackers e a Coréia do Norte, além de algumas das maiores exchanges de criptomoedas do mundo, como Poloniex, Binance, Gemini.

Além disso, ao que tudo indica envolve a Minerworld, empresa brasileira alvo da Polícia, acusada de golpe  e que cujo o bloqueio das moedas impactou milhares de pessoas em todo o Brasil.

O Caso

A partir de agosto de 2017, dois russos, Danil Potekhin e Dmitrii Karasavidi, passaram a criar uma campanha de phishing, direcionada a exchanges de criptomoedas globais.

Por meio desta campanha de phishing Potekhin que consiste na criação de vários domínios da web que imitavam os endereços virtuais das exchanges de criptomoedas.

Essa tática, conhecida como spoofing, explora a confiança dos usuários da Internet em empresas e organizações conhecidas para obter suas informações pessoais de forma fraudulenta. 

Desta forma, quando os clientes acessaram os sites falsificados de Potekhin e inseriram suas informações de login, Potekhin e seus cúmplices roubavam suas credenciais de login e ganhavam acesso ilícito as contas dos clientes. 

Os invasores então empregavam uma variedade de métodos para roubar as criptomoedas dos clientes entre eles um esquema de manipulação de mercado no qual uma moeda virtual era comprada a preço baixo, e depois os hackers usavam os saldos dos clientes para comprar essa moeda, aumentando o preço bruscamente e dando falsa impressão de alta.

Quando outros clientes começavam a adquirir a moeda, os hackers começavam a vender rapidamente por um preço mais alto, liquidando as posições. Tudo isso com o dinheiro dos clientes que tinham tido suas contas invadidas. 

Enquanto Potekhin orquestrava os ataques, Karasavidi  era responsável por “lavar” as moedas adquiridas nos ataques em uma conta em seu nome. 

Ele tentou ocultar a natureza e a origem dos fundos transferindo-os de maneira sofisticada e em camadas por meio de várias contas e vários blockchains

“As ações de Potekhin e Karasavidi ressaltam a crescente ameaça que as instituições financeiras globais enfrentam dos cibercriminosos, que empregam uma variedade de esquemas para lucrar às custas de suas vítimas”, declarou o Departamento do Tesouro dos EUA.

Mandado de Prisão e Sanções

Porém, como os criminosos atacaram empresas americanas, a primeira delas, a Poloniex, encaminhou o caso ao Departamento de Segurança dos EUA e então ele passou a ser investigado pelo Serviço Secreto Americano.

Segundo o Departamento de Tesouro dos EUA, como Potekhin e Karasavidi recorreram a esquemas complexos para contornar os controles de conformidade das exchanges, eles criaram uma trilha de evidências que ajudou os investigadores a identificá-los e responsabilizá-los.

Desta forma, em fevereiro de 2020, após uma ampla investigação em uma ação coordenada com o Departamento de Justiça e o Departamento de Segurança Interna dos EUA, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou os dois cidadãos russos a mais de 50 anos de prisão.

Eles são acusados de executar uma campanha sofisticada de phishing em 2017 e 2018 que teve como alvo clientes de dois provedores de serviços de criptoativos baseados nos Estados Unidos e um estrangeiro. 

No total eles são acusados de roubar, pelo menos  US $ 16,8 milhões.

“Desde a sua criação em 1865 para combater a falsificação de moeda dos EUA, o Serviço Secreto manteve o compromisso de proteger a infraestrutura financeira da nação. A missão do Serviço Secreto evoluiu para combater a fraude cibernética, rastreando e apreendendo moedas virtuais obtidas de forma fraudulenta. Essas ações recentes destacam os esforços da aplicação da lei para fornecer atribuição aos cibercriminosos onde quer que residam ”, disse o agente especial encarregado David Smith, Divisão de Investigação Criminal do Serviço Secreto dos EUA.


GAS, Poloniex e Minerworld

De acordo com as acusações, os dois homens criaram sites falsos que falsificaram as páginas de login de diversas exchanges, entre elas, a Poloniex.

Nesta exchange os hacker são acusados de terem afetado a conta de 158 usuários.

Os investigadores alegaram que Potekhin e Karasavidi usaram contas invadidas da Poloniex para fazer pedidos de compra de grandes volumes de " GAS " , um token usado para pagar o custo de execução de transações no blockchain NEO.

“Usando a conta Poloniex de uma vítima, eles fizeram um pedido de compra de aproximadamente 8.000 GAS, aumentando imediatamente o preço de mercado do GAS de aproximadamente US $ 18 para US $ 2.400”, explica a acusação.

Potekhin e outros então converteram o GAS artificialmente inflado em suas próprias contas fictícias da Poloniex em outras criptomoedas, incluindo Ethereum (ETH) e Bitcoin (BTC). 

“Antes que as Oito Contas Fictícias da Poloniex fossem congeladas, POTEKHIN e outros transferiram aproximadamente 759 ETH para nove endereços. As Ethereum adquiridas por conta desta manobra maliciosa, foram enviadas para várias contas intermediárias, antes de serem depositadas em uma conta na Bitfinex controlada por Karasavidi. ”

Ocorre que o caso guarda semelhanças com o que a suposta pirâmide financeira, Minerwold, declarou a justiça brasileira, de acordo com documentos do processo federal obtido pelo Cointelegraph.

 

Hacker na Minerworld

Em outubro de 2017 a Minerworld alegou ter sido vítima de um ataque de phishing que teria comprometido sua conta na Poloniex.

No documento obtido pelo Cointelegraph, datado de dezembro de 2017, a empresa alega que no dia 29 de Outubro sua conta na exhange havia sido comprometida.

O documento é um Parecer Técnico elaborado pela Escola Politécnica da Universidade de São Paulo (USP) e que foi replicado pelos advogados da Minerworld.

O caso teria ocorrido, segundo o documento, pois a empresa haveria acessado o site da exchange por meio de um domínio falso

Desta forma, ao obter as credenciais de acesso os criminosos teriam drenado os fundos da empresa, que estavam armazenados na Poloniex, por meio da compra do token GAS e depois pela sua venda e saque em ETH.

Documentos obtidos pelo Cointelegraph e que constam no processo da empresa, destacam que a Minerworld teria entrado em contato com a Poloniex, quando identificou o ocorrido e pedido para as contas serem congeladas.

Além disso, o Parecer Técnico da USP, usado pela defesa da Minerworld afirma que a fraude, executada por meio do phising no domínio falso teria sido a responsável pela tentativa de roubo dos fundos da empresa na Poloniex, o que teria culminado com o congelamento do fundo desde Outubro de 2017.

“Com base na análise das informações prestadas, pode-se concluir que a fraude que permitiu o roubo das criptomoedas da vítima foi causado pelo phishing no site da Poloniex. Para isso, foi usado um site homógrafo falso que imita muito bem o original da empresa, tornando consideravelmente difícil ser identificado pela vítima”, declarou a Minerwold na época.

 

Minerworld tenta reembolso da Poloniex

O Cointelegraph obteve documentos no qual os advogados da Minwerwold, por meio do Parecer Técnico da USP acionaram a exchange americana para reaver o dinheiro.

Nos documentos eles alegam a fraude e relatam o caso e pedem para serem reembolsados em USDT.

Contudo, em resposta, a Poloniex declarou que não seria responsável por reembolsar nenhum consumidor e que ela não era responsável por acessos sem autorização.

Porém, após a troca dos primeiros e-mails a própria Poloniex afirmou que tinha identificado a fraude e que os fundos teriam sido congelados.

A exchange também informou que comunicou o caso as autoridades americanas.

Minerworld e Operação Lucro Fácil

A Minerworld alega que devido ao congelamento das moedas o seu fluxo financeiro teria sido afetado bruscamente o que teria resultado no não pagamento dos seus clientes, em 2018 a empresa foi alvo da Operação Lucro Fácil.

A Operação ocorreu em 17 de abril de 2018 com objetivo de combater a formação fraudulenta de pirâmide financeira, por meio do fornecimento de suposto serviço de “mineração de bitcoins".

Os trabalhos que levaram na desarticulação da Minerworld foram realizados pelo  Ministério Público de Mato Grosso do Sul, por meio do GAECO (Grupo de Atuação Especial de Combate ao Crime Organizado).

Na época foram realizados 8 mandados de busca e apreensão, expedidos pela Vara de Direitos Difusos e Coletivos de Campo Grande, em ação civil pública proposta pela 43ª Promotoria de Justiça do Consumidor, cujo foco é combater a formação fraudulenta de pirâmide financeira através do fornecimento de suposto serviço de “mineração de bitcoins”.

Os mandados foram cumpridos, dentre outros locais, nas sedes das empresas Minerworld, Bit Ofertas e Bitpago, em Campo Grande e São Paulo, além das residências dos respectivos sócios.

Contactado pela Cointelegraph a respeito dos documentos Rafael Lopes advogado da Minerworld informou que a empresa vai se manifestar na Ação Civil Pública no início da próxima semana. 

Afirma também que os documentos divulgados evidenciam a verdade dos fatos divulgada pela empresa desde dezembro de 2017.

Atualmente os membros da Minerworld ainda respondem a processo judicial no âmbito Federal e todos os bens bloqueados na Operação Lucro Fácil continuam em poder da Justiça.

LEIA MAIS