A Justiça dos EUA indiciou três pessoas pelo hack que drenou cerca de US$ 400 milhões da FTX no mesmo dia em que a exchange entrou em colapso.
Um dos responsáveis pelo golpe se apresentou a uma corte federal de Chicago na sexta-feira (2).
SponsoredLeia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Hack na FTX criou teorias da conspiração
A história do colapso da FTX, em novembro de 2022, já se tornou uma anedota na indústria cripto. A FTX usou recursos de clientes na Alameda, o ex-CEO da Binance CZ fez dump de FTT, os EUA prenderam e condenaram Sam Bankman-Fried. Se você não lembra, pode revisitar a história no arquivo do BeInCrypto (links nesse parágrafo!).
Um dia depois daquele fatídico dia de novembro, quando a FTX ainda se esforçava para sobreviver à série de acontecimentos, houve uma invasão na exchange. Isso resultou no roubo de US$ 400 milhões.
A incrível coincidência das datas não deixava dúvidas para qualquer um que se satisfizesse em não ter à mão todos os fatos: Sam Bankman-Fried, ou alguém ligado à FTX, teria usado um backdoor no código para fugir com os fundos e falsear um roubo de terceiros. O timming, afinal, era perfeito.
Um backdoor é um código escondido que permite que determinadas pessoas tenham acesso a um sistema sem que terceiros saibam que isso é possível. Só que investigações posteriores revelaram algo bizarro: havia mesmo algo estranho no código da exchange, uma forma de permitir que sua empresa irmã Alameda Research tivesse, na prática, crédito infinito com a FTX.
Em suma, clientes da FTX que tivessem um balanço negativo (devido a empréstimos ou produtos semelhantes) estavam sujeitos a uma função de auto liquidação se seu débito fosse superior a um determinado valor. No caso da Alameda, essa função estava desabilitada.
SponsoredO que, obviamente, deu mais combustível para a fogueira com a qual a comunidade queria queimar a mente mais promissora da indústria cripto.
Culpados na Justiça
A verdade, como sempre, se revelou muito mais simples. Investigações posteriores revelaram que o hack ocorreu graças um golpe de SIM-swap, o mesmo que vitimou a Comissão de Valores Mobiliários dos EUA (SEC) no início de janeiro de 2024. Coincidentemente, um dia antes da aprovação dos ETFs de Bitcoin.
A lógica por trás do SIM-swap é simples: os criminosos clonam o cartão do celular da vítima. Em seguida, tentam o login em um serviço (uma conta do Twitter, por exemplo).
Por fim, eles usam o celular clonado para receber por SMS a mensagem com o código de verificação de duas etapas (2FA) da conta. Esse, aliás, é um dos motivos pelo qual aconselha-se a usar apps de gerenciamento de 2FA em vez de contar com SMS.
Os três acusados do hack da FTX são Robert Powell, Carter Rohn e Emily Hernandez. Eles foram acusados de conspiração para cometer fraude eletrônica, conspiração para cometer roubo de identidade agravado e fraude de acesso de dispositivos.
O esquema envolvia viagens para pelo menos 15 estados, onde os acusados compraram smartphones em lojas diferentes para dificultar o rastreamento.
Conforme a Justiça, eles tinham acesso a dados pessoais de maias de 50 vítimas, além de documentos de identificação falsos nos nomes delas. Os criminosos usavam esses documentos para acessar suas contas online.
