No universo das criptomoedas, onde fortunas mudam de mãos com um toque na tela, a confiança costuma ser um recurso tão disputado quanto o próprio capital. Kent Halliburton, cofundador e CEO da Sazmining, descobriu isso da pior maneira. O que começou como uma oportunidade promissora para expandir sua empresa, que opera hardware de mineração de bitcoin em nome de clientes, tornou-se um golpe milionário que quase levou o negócio à falência.
O episódio, relatado ao Wired, teve início em Amsterdã, na Holanda. Ele viajou para lá para encontrar dois representantes de um suposto family office de Mônaco. O plano parecia simples: negociar a venda de centenas de máquinas de mineração, operação estimada em US$ 4 milhões (aproximadamente R$ 21,4 milhões), que seriam instaladas em uma unidade em construção na Etiópia.
Nos encontros iniciais, realizados em hotéis de luxo, Even e Maxim — os homens apresentados como enviados da família de investidores — exibiam sinais típicos de riqueza: usavam relógios caros e ternos impecáveis e ofereciam jantares elegantes. Em um desses “rituais”, Halliburton recebeu a proposta de vender US$ 3 mil (R$ 16 mil) em em bitcoins.
Ele hesitou inicialmente, mas considerou a situação como um ritual peculiar de encontros. O dinheiro foi recebido em um envelope. “Parecia algo saído de um filme de James Bond”, disse ele ao Wired. “Tudo aquilo era muito exótico para mim.”
Dias depois, já pressionando pela formalização do grande negócio, os homens exigiram uma nova prova de capacidade financeira: a venda de US$ 400 mil (R$ 2,1 milhão) em bitcoin. Eles lhe pediram que transferisse aproximadamente metade do valor acordado para um aplicativo de carteira de bitcoins confiável para o escritório familiar. Os fundos permaneceriam sob o controle de Halliburton, mas o escritório familiar poderia verificar sua existência usando dados públicos de transações.
Halliburton, então, baixou o app Atomic Wallet e criou uma nova carteira. O encontro terminou com o entendimento de que os representantes do escritório familiar levariam os contratos assinados para serem executados, enquanto a Halliburton enviaria US$ 220 mil (R$ 1,1 milhão) em bitcoin para o novo endereço de carteira.
Posteriormente, o CEO da Sazmining realizou uma pequena transação de teste usando seu novo endereço da Atomic Wallet. Em seguida, apagou e reinstalou a carteira usando as credenciais privadas — a frase mnemônica — geradas quando baixou o aplicativo pela primeira vez, para garantir que funcionasse como esperado.
Satisfeito com o resultado dos testes, ele sinalizou para um colega para liberar o valor para o endereço da Atomic Wallet. Quando o dinheiro chegou, enviou uma captura de tela do saldo atualizado para um dos homens. Ele respondeu prontamente.
Uma segunda mensagem foi enviada questionando sobre os contratos. Mas dessa vez não houve resposta. Na mesma hora ele verificou o aplicativo Atomic Wallet, pressentindo que algo estava errado. E estava mesmo: os bitcoins haviam desaparecido. “Foi como levar um soco no estômago. Foi puro choque e incredulidade”, relatou ao Wired.
Em poucas horas, os fundos retirados da carteira da Halliburton começaram a ser divididos, movimentados por uma rede de endereços diferentes e depositados em plataformas de terceiros para conversão de criptomoedas em moeda corrente, de acordo com as empresas de análise de blockchain Chainalysis e CertiK.
Uma parte dos bitcoins foi dividida entre diferentes plataformas de câmbio instantâneo, que permitem a troca de criptomoedas quase que imediatamente. Mas a maior parte teve como destino um único endereço, onde foi misturada com fundos identificados pela Chainalysis como prováveis provenientes de golpes fraudulentos, um tipo em que alguém se passa por investidor para roubar criptomoedas de uma startup.
“Não há nada de ilegal nos serviços utilizados pelo golpista”, afirmou Margaux Eckle, investigadora sénior da Chainalysis. “No entanto, o fato de terem utilizado endereços de consolidação que parecem estar muito ligados a atividades fraudulentas identificadas é potencialmente indicativo de uma operação de fraude.”
Mas como os golpistas conseguiram roubar Halliburton? O Wired destaca que, a partir dos dados da transação, não dá determinar com precisão como eles acessaram e esvaziaram a carteira de Halliburton sem a sua permissão. Porém, alguns aspectos das interações com os golpistas fornecem pistas.
Analistas de segurança acreditam que Halliburton foi vítima de um ataque direcionado de vigilância. “Executivos que são publicamente conhecidos por deter grandes saldos de criptomoedas são alvos atraentes”, observou Guanxing Wen, chefe de pesquisa de segurança da CertiK.
Ele acrescentou que os jantares presenciais, as roupas caras, as grandes quantias em dinheiro e outras demonstrações de riqueza foram estratégias usadas para tranquilizar Halliburton. “Essa é uma tática bem conhecida para criar empatia em golpes de alto valor. Quanto mais tempo a vítima passa com o golpista em um ambiente descontraído, mais difícil se torna contestar uma solicitação técnica posterior”, salientou Wen.
De toda forma, para concretizar o roubo, os golpistas precisavam da frase mnemônica da carteira Atomic Wallet. Uma suspeita é que eles tiveram acesso a ela após terem sequestrado ou imitado as redes Wi-Fi do hotel onde aconteceu o encontro, o que lhes permitiu coletar informações do celular de Halliburton. Mas este afirmou que seu celular nunca saiu de sua posse e que ele usou dados móveis para baixar o aplicativo Atomic Wallet, não Wi-Fi público.
A explicação mais plausível, segundo Wen, é que os golpistas — talvez com a ajuda de um cúmplice próximo ou de uma câmera com zoom de longo alcance — conseguiram gravar a frase quando ela apareceu no celular de Halliburton no momento em que ele baixou o aplicativo.
Wen complementou que, muito antes de a Halliburton enviar os US$ 220.000 em bitcoin para o endereço da Atomic Wallet, os golpistas provavelmente já haviam configurado um “script de varredura”, um tipo de bot automatizado programado para esvaziar uma carteira quando detecta uma grande alteração no saldo.
Sazmining à beira da insolvência
Para a Sazmining, os fundos roubados representaram seis semanas inteiras de receita, colocando em risco a sua sobrevivência. “Estou tentando manter a empresa à tona e sobreviver a essa situação em que, de repente, enfrentamos uma crise de caixa”, disse Halliburton, acrescentando que a solução para o problema foi adiar o pagamento a um fornecedor e estender o prazo de um empréstimo pendente.
Logo depois do ocorrido, um dos membros do conselho da Sazmining apresentou denúncias às autoridades policiais da Holanda, do Reino Unido e dos Estados Unidos. Respostas foram recebidas apenas da Action Fraud, sediada no Reino Unido, que afirmou não tomar nenhuma medida imediata, e da Cyber Fraud Task Force, uma divisão do Serviço Secreto dos Estados Unidos.
Eckle afirmou que a melhor chance de uma vítima deste tipo de golpe recuperar seu dinheiro é se a polícia desmantelar toda a quadrilha. Enquanto isso não acontece, Halliburton precisa se conformar com a perda. “Ainda dói, [mas] não foi o fim”, ele finalizou.
