Uma notícia vinda do Departamento de Justiça americano nesta segunda-feira (7) agitou o mundo da criptografia. Consideradas praticamente impossíveis de rastrear, bitcoins foram pedidas como forma de pagamento de resgate por hackers em maio, quando atacaram o sistema de oleodutos da Colonial Pipeline, a maior rede de dutos do país.
Os ciber-criminosos conseguiram paralisar completamente um oleoduto da empresa e roubar mais de 100 GB de informações. Em 8 de maio, a Colonial Pipeline concordou em pagar 75 BTC (ou cerca de US $ 5 milhões na época) aos hackers para recuperar o acesso ao sistema. A paralisação levou o governo dos EUA a declarar estado de emergência em algumas regiões, pois o sistema invadido transporta mais de 2,5 milhões de barris de óleo por dia. Isso equivale a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.
O ataque foi feito pelo grupo hacker DarkSide, que se infiltrou na rede da Colonial. Eles receberam os bitcoins e liberaram o oleoduto. Contudo, algum tempo depois as autoridades disseram que haviam rastreado transações no blockchain, a partir de dados coma data da operação e o valor enviado.
Agora, o Departamento de Justiça dos EUA anunciou que conseguiu recuperar 63,7 Bitcoins (cerca de US$ 2,3 milhões) que foram entregues como pagamento de resgate aos criminosos virtuais.
A procuradora-geral adjunta dos EUA, Lisa Monaco, disse que seus investigadores “encontraram e recapturaram a maior parte” do resgate pago pela Colonial. “Hoje, viramos a mesa do DarkSide”, disse ela, referindo-se ao grupo hacker. Por enquanto, ninguém foi preso.
Caminho para solucionar o caso
As carteiras Bitcoin são constituídas por clusters de endereços, cujas chaves são geridas por um software específico. As empresas de análise do Blockchain combinam endereços separados no blockchain em clusters e os associam a certas entidades, usando regras específicas. O dado mais importante é o armazenamento em cluster de entradas de transações que são pagas ao mesmo tempo.
De acordo com os dados da ferramenta analítica blockchain do Crystal, o cluster do DarkSide incluía 30 endereços, que juntos receberam 321,5 BTC, desde a primeira transação em 4 de março. Todos esses fundos acabaram saindo do cluster, com a maior quantia enviada para a bolsa de criptografia Binance (mais 53,3 BTC, ou 16% de todos os fundos). O segundo maior receptor de fundos foi o mercado de darknet Hydra, que recebeu mais de 14,6 BTC das carteiras DarkSide, ou 4,5% de seus fundos.
