Aproximadamente R$ 28 milhões convertidos em criptomoedas a partir dos fundos roubados de contas de reserva do Banco Central (BC) no hack da C&M Software (CMSW) teriam sido congelados em uma ação coordenada pelo investigador pseudônimo on-chain ZachXBT em colaboração com a Tether, emissora da stablecoin (USDT), as exchanges Binance, Bitso e Bybit.
“Comecei a trabalhar em uma iniciativa que ajudou a congelar cerca de US$ 5 milhões em diversas exchanges e blockchains," afirmou ZachXBT em uma postagem no X em 14 de julho.
Considerado o maior crime cibernético da história do sistema financeiro brasileiro, o ataque teve como ponto de partida a C&M Software (CMSW), empresa que fornece infraestrutura tecnológica para instituições financeiras operarem com o Pix e outros sistemas de pagamento do BC.
Segundo investigações da Polícia Civil de São Paulo, os criminosos tiveram acesso ao sistema da CMSW por meio das credenciais de um funcionário da própria empresa, que teria colaborado com o ataque mediante pagamento de R$ 15.000.
Utilizando a infraestrutura da empresa, os hackers conseguiram acessar contas de reserva mantidas por ao menos seis bancos e fintechs junto ao BC. Outras fontes sugerem que até R$ 3 bilhões possam ter sido desviados no ataque.
Embora o BC e as empresas afetadas pelo ataque não confirmem os valores roubados, ZachXBT estima que aproximadamente R$ 778 milhões tenham sido comprometidos no ataque.
R$ 225 milhões foram convertidos em criptomoedas pelos criminosos
Segundo a investigação conduzida por ZachXBT, cerca de R$ 225 milhões teriam sido convertidos em criptomoedas pelos criminosos após o ataque. Por ter se originado no sistema bancário tradicional, com uso de moedas fiduciárias, o rastreamento dos fundos foi mais complexo do que em casos que envolvem apenas criptoativos, explicou o investigador em um comentário à postagem:
“Foi extremamente demorado identificar todos os endereços dos ladrões vinculados ao incidente. Tive que analisar os picos de volume nas exchanges brasileiras em 30 de junho e revisar as saídas de carteiras quentes.”
Embora apenas 3,5% do total roubado e 17,8% do montante convertido em criptomoedas tenham sido congelados por meio da investigação, ZachXBT considerou os valores razoáveis, dada a complexidade do caso:
“Mais de US$ 140 milhões em moeda fiduciária foram supostamente roubados, mas estimo que cerca de US$ 40 milhões foram realmente convertidos em criptomoedas, então mais de US$ 5 milhões congelados não é ruim.”
O investigador destacou a importância da colaboração com empresas do setor para identificar e congelar fundos roubados, afirmando que esse tipo de parceria “é a forma mais eficaz de combater atividades ilícitas e impulsionar a nossa indústria.”
Nos comentários, ZachXBT disse que não recebeu compensações financeiras pelos serviços prestados. “O trabalho neste caso foi todo pro bono / não remunerado (eu só me diverti com a pesquisa).
As assessorias de imprensa de Binance, Bitso e Bybit não responderam à solicitação da reportagem do Cointelegraph Brasil para confirmar o congelamento dos fundos e a colaboração com ZachXBT nas investigações.
ZachXBT é um investigador on-chain amplamente reconhecido no ecossistema cripto por sua habilidade em rastrear golpes, hacks e atividades ilícitas. Ele foi o responsável pela investigação que vinculou o hack de US$ 1,46 bilhão da exchange de criptomoedas Bybit aos hackers norte-coreanos do Lazarus Group, conforme noticiado pelo Cointelegraph Brasil na ocasião.
ZachXBT também desvendou esquemas criminosos sofisticados envolvendo uma rede de cerca de 21 desenvolvedores norte-coreanos que se infiltraram clandestinamente em projetos legítimos de criptomoedas para roubo e lagavem de fundos utilizados para financiar atividades ilícitas do governo da Coreia do Norte.