Notas Principais
- Os atacantes acessaram o TLOxp, uma base de dados restrita da TransUnion para investigadores licenciados, para localizar o endereço residencial da vítima.
- ZachXBT rastreou os autores através de registos de conversas vazados e fotos de vigilância, levando à sua acusação no Tribunal da Coroa de Sheffield.
- Serviços de consulta de dados comprometidos permitiram roubos de criptomoedas na ordem de oito a nove dígitos e podem estar ligados a várias mortes.
Um jovem de 16 anos que utilizou ferramentas profissionais de investigação (skip-tracing) para orquestrar um roubo de criptomoedas no valor de 4,3 milhões de dólares foi condenado juntamente com dois cúmplices. A investigação do detetive blockchain ZachXBT levou à acusação.
Três homens armados com catanas forçaram uma vítima a transferir 4,3 milhões de dólares em criptomoedas em 18 de junho de 2024, segundo uma publicação pública da vítima. Os atacantes fizeram-se passar por estafetas para obter acesso.
Anúncio de ZachXBT | Fonte: X.com
O Tribunal da Coroa de Sheffield condenou os arguidos a 7 de novembro, com quase todos os fundos apreendidos, segundo ZachXBT.
Como o Encontraram
O autor acedeu ao TLOxp para localizar o endereço da vítima. O TLOxp é uma base de dados da TransUnion restrita a investigadores licenciados que contém endereços, números de telefone, ligações familiares e registos de propriedades, revelou a investigação de ZachXBT.
Anúncio de ZachXBT | Fonte: X.com
Os registos de conversas mostraram que os atacantes realizaram vigilância e enviaram fotos da porta da vítima enquanto seguravam uma encomenda marcada como “FRÁGIL”. As mensagens referenciavam diretamente a base de dados, com um dos atacantes a pedir o endereço ou número de telefone da vítima e recebendo a resposta: “Não, não estava listado no TLO.”
O Problema das Bases de Dados
ZachXBT afirmou que a segurança comprometida do TLOxp resultou em roubos de oito a nove dígitos a utilizadores da Coinbase. Criminosos podem pagar menos de 50 dólares por consultas sobre praticamente qualquer cidadão dos EUA através de canais no Telegram. Ele alertou que a base de dados pode ter “resultado diretamente em várias mortes” devido a assaltos ou incidentes de swatting.
As violações de dados permitem cada vez mais a perseguição física. A violação de dados da Coinbase expôs endereços de clientes, enquanto o operador de ATM de Bitcoin Byte Federal perdeu dados de 58.000 utilizadores, incluindo fotografias e endereços físicos. Compromissos de chaves privadas representaram 43,8% dos roubos de criptomoedas em 2024, segundo a Chainalysis.
Joseph Cox, da 404 Media, documentou como hackers roubam identidades de agentes da autoridade para passar verificações. Cox relatou que criminosos anunciam acesso a bases de dados por apenas 15 dólares por pesquisa em canais do Telegram.
Anúncio de Joseph Cox | Fonte: X.com
A Investigação
ZachXBT iniciou a investigação depois de a vítima o ter marcado a 18 de junho. Ele obteve registos de conversas e fotos de vigilância, identificando depois o principal suspeito através de um documento de fiança vazado que mostrava uma data de nascimento não editada: 23 de setembro de 2007.
As autoridades policiais e investigadores estão a começar a levar o crime cripto a sério. No início de 2025, a Coreia do Sul transformou a sua força-tarefa de crimes cripto numa unidade permanente após apreender 97,5 milhões de dólares em ativos.
O caso demonstra uma colaboração transfronteiriça bem-sucedida entre investigadores de blockchain e autoridades policiais. No momento em que concluiu a sua parte da investigação, ZachXBT aconselhou os detentores de criptomoedas a evitar partilhar informações pessoais sobre os seus ativos e a monitorizar a exposição de dados pessoais online.
next
