Hackers da Bitfinex e KuCoin fogem, mas não conseguem se esconder da luz

Os fundos de carteiras envolvidos no hack da Bitfinex de 2016 e no hack do KuCoin de 2020 têm se movido ultimamente. Com os robôs de baleias tweetando essas transações e exchanges trabalhando com as autoridades, os hackers anônimos parecem não ter onde se esconder.

Hackers são Hodlers

No dia 4 de agosto, a Bitfinex, que foi vítima de um hack em 2016 que os fez perder mais de US $ 1,3 bilhão em bitcoin (BTC) nas taxas de hoje, ofereceu uma recompensa de $ 400 milhões por informações que levassem ao retorno de seus fundos. A proposta não exigia que os hackers fossem levados à justiça. Pareceu até mesmo absolver os hackers caso eles próprios devolvessem os fundos em troca da recompensa. Acontece que os hackers não estavam interessados. No dia 16 de agosto, esses hackers moveram 467,67 (US $ 5,7 milhões) em BTC para uma nova carteira , aparentemente dando de ombros para o cartão para sair da prisão. Mas como o CEO da Binance CZ tweetou em 15 de outubro, esses hackers são hodlers. Isso foi em resposta a um tweet do Whale Alert no dia 15 de outubro de que os hackers da Bitfinex moveram 142,2 BTC ($ 1,6 milhão) para uma carteira desconhecida. Quatro anos após o hack, esses criminosos não foram identificados nem, pelo menos de forma óbvia, sacaram seus ganhos. O entusiasta de cripto Crypto Bull respondeu que os hackers provavelmente estavam movimentando os fundos para vendê-los. Mas dividir o bitcoin roubado em quantias menores não ajuda muito a mascarar sua origem.

they are not holders
they are trying to figure it out how to sell it

— Bull Run (@BullCryptochain) October 15, 2020

Enquanto isso, KuCoin está ainda se recuperando de um hack que roubou a exchange no dia 26 de setembro de $ 150 milhões em criptomoedas.

Recheio do colchão digital

A razão para esse enchimento digital de colchões (mattress-stuffing) não é totalmente clara. Certamente, os hackers podem estar procurando uma maneira de vender sua cripto roubada. Parte do problema para os hackers de bitcoin atualmente parece ser a quantidade de atenção. Uma vez que os bots de baleias estão constantemente tweetando grandes movimentos e sinalizando carteiras conhecidas por prevaricação, é mais difícil movimentar fundos sem ser notado. O BeInCrypto relatou anteriormente sobre a dificuldade de lavagem de Bitcoins roubados. Hackers norte-coreanos, embora adeptos de roubar cripto, tiveram alguma dificuldade em convertê-la em moeda fiduciária utilizável. Existem alguns truques técnicos do comércio, mas uma tática principal na lavagem de cripto parece ser dividir as compras em pequenos pedaços em milhares de endereços e, em seguida, movimentar esses fundos milhares de vezes. Com a imutabilidade da blockchain, os fundos ainda são rastreáveis, mas leva muito mais tempo e é uma grande dor de cabeça para as autoridades. Com o hack da Bitfinex de 2016 e o ​​hack da KuCoin de 2020, os culpados parecem enfrentar problemas semelhantes. Qualquer endereço que tenha tocado nos bens roubados está contaminado, pois as autoridades os sinalizaram e as exchanges centralizadas podem colocá-los na lista negra. O CEO da KuCoin, Johnny Lyu, afirmou ter identificado os culpados de seu ataque. A KuCoin afirma estar trabalhando com as autoridades para levar os ladrões à justiça e devolver os fundos, mas isso não os impediu de movimentar grandes somas de dinheiro, de acordo com o Whale Alert.

⚠ 4,000 #ETH (1,469,285 USD) of stolen funds transferred from Kucoin Hack 2020 to unknown wallet

Tx: https://t.co/cqjdEySR6n

— Whale Alert (@whale_alert) October 17, 2020

Passos de bebês

Os hackers continuam a embaralhar dinheiro, e sua rota de saída do blockchain é uma incógnita. As exchanges atômicas com uma moeda de privacidade, como XMR, também podem ser uma rota de fuga.

⚠ 8.13613 #BTC (93,476 USD) of stolen funds transferred from Bitfinex Hack 2016 to unknown wallet

Tx: https://t.co/BiiQ95ueMc

— Whale Alert (@whale_alert) October 18, 2020

Monero Labs financiou um atualização que deve trazer Monero para o mundo das Atomic Swaps . Isso permitiria exchanges cruzadas anônimas, e o BTC rastreável poderia se transformar em uma moeda menos rastreável. Isso ainda deixa a dificuldade de como vender o XMR por moeda fiduciária sem levantar suspeitas. Enquanto isso, os hackers da KuCoin despejaram milhões de dólares de tokens ERC-20 em exchanges descentralizadas . Essas exchanges, como a Uniswap, são teoricamente imunes à ação consensual e velam a identificação dos hackers o máximo possível. Com a Europa reprimindo as compras de moedas de privacidade na dark web, e a Uniswap ganhando atenção por causa de players mal-intencionados, ninguém sabe por quanto tempo essas técnicas de privacidade permanecerão viáveis. Ao mesmo tempo, a indústria de cripto continua crescendo e novas soluções podem surgir a qualquer dia.