Pages:
Author

Topic: Departamento de Justiça dos EUA recupera $3,6 bilhões do hack da Bitfinex @ 2016 (Read 258 times)

legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Vi ontem a noticia de que o Netflix fechou contrato para  produzir uma série sobre esse roubo da Bitfinex, pelo que consta na noticia eles vão ter acesso a documentos para retratar a história. Torcendo para que façam um trabalho bem feito.

Netflix anuncia produção de série sobre hack da Bitfinex envolvendo 120.000 Bitcoin

Isso era só questão de tempo... eu imagino o quanto o governo e departamento de polícia envolvidos não devem ter ganho para "ceder" essas informações à Netflix, provavelmente eles receberam mais de uma proposta pelo acesso à esses dados.
E é algo que todo mundo ganha... nós em ver um bom filme/documentário (eu espero) a Netflix pelos assinantes ansiosos em ver o conteúdo, e o governo também pela fama de terem apreendido os meliantes.

Aqui fala do filme Crypto (2019) que parece interessante pela abordagem feita.
No IMDB a classificação não é muito boa. Mas alguém por aqui viu?

Está na minha lista da Netflix já faz algum tempo... mas ainda não vi.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Na sequencia desta noticia, encontrei este artigo:

10 documentários e filmes para entender Bitcoin e Criptomoedas

Aqui fala do filme Crypto (2019) que parece interessante pela abordagem feita.
No IMDB a classificação não é muito boa. Mas alguém por aqui viu?
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
Vi ontem a noticia de que o Netflix fechou contrato para  produzir uma série sobre esse roubo da Bitfinex, pelo que consta na noticia eles vão ter acesso a documentos para retratar a história. Torcendo para que façam um trabalho bem feito.

Netflix anuncia produção de série sobre hack da Bitfinex envolvendo 120.000 Bitcoin
legendary
Activity: 2758
Merit: 6830
Uma falha do tipo ter 0,01 btc de saldo e tentar sacar 94000 btc, penso que pode ter sido algo assim.  Tongue

Olha que as vezes as falhas até são muito simples de explorar, mesmo para quem não é hacker. A questão é que raramente um utilizador comum vai fazer a combinação certa de passos para conseguir explorar a falha. E quando faz esses passos, nem repara no problema e por sua vez não o aproveita. Já o hacker ao descobrir os passos a seguir, vai aproveitar.

Mas lá está, normalmente é preciso coisas mais técnicas, e ainda bem.
Como sempre, o Twitter sendo o maior local de alfa de todo o ecossistema crypto.

O CTO da Bitfinex/Tether falando que a história do hack ainda não divulgada deveria virar um livro: https://twitter.com/paoloardoino/status/1491348215081631754

Parece que um dia vão revelar o que aconteceu, mas engloba até um ataque social ao alto escalão da BitGo.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Uma falha do tipo ter 0,01 btc de saldo e tentar sacar 94000 btc, penso que pode ter sido algo assim.  Tongue

Olha que as vezes as falhas até são muito simples de explorar, mesmo para quem não é hacker. A questão é que raramente um utilizador comum vai fazer a combinação certa de passos para conseguir explorar a falha. E quando faz esses passos, nem repara no problema e por sua vez não o aproveita. Já o hacker ao descobrir os passos a seguir, vai aproveitar.

Mas lá está, normalmente é preciso coisas mais técnicas, e ainda bem.
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
Uma coisa que eu fico me perguntando é qual será que foi o nível de dificuldade desse hack que eles executaram lá em 2016? Será que exigiu realmente algum conhecimento técnico ou eles simplesmente deram "sorte" em explorar uma falha na exchange.

Uma falha do tipo ter 0,01 btc de saldo e tentar sacar 94000 btc, penso que pode ter sido algo assim.  Tongue
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
@TryNinja acho que a confusão se dá pq a maioria das corretoras Brasileiras que usam o termo OTC usam nesse sentido que o @bitmover falou mesmo, pra grandes volumes sem passar pelo livro de ordens, mas acaba sendo menos privado e diferente de P2P.

É um uso comum do otc no mundo todo. Tanto cripto tanto o mercado financeiro normal.
Pode existir pra baixo volume mas desconheço.

Binance:
Quote
This is where the OTC market comes in.
https://www.binance.com/en/blog/all/otc-basics-by-binance-trading--337068226927206400

Unlike trading on an exchange, OTC trades are conducted directly between two counterparties. It’s the easiest way to trade a large block of coins in one go. Each trade is a bilateral agreement between a buyer and a seller - no one else sees the discussion, which allows you to discuss trading large sizes without fear of affecting the markets. The trade can be as simple or as customized as you like.

Ou entao:
https://www.binance.com/en/blog/otc/making-a-big-trade-try-our-convert--otc-portal-421499824684900491


Quote
Agora, aquela história das tainted coins continua? De algumas exchanges marcarem bitcoins que passaram por mixers?
será que fazem isso com outras big caps também (por exemplo eth no tornado?)
e ainda assim a pergunta mais interessante: a partir de quantos hops (pulos entre endereços) param de considerar essas crypto como tainted?


É um risco potencial. Eu recentemente mandei coins do chipmixer pra binance e funcionou (baixo volume).

Algumas corretoras já implicaram com isso no passado, inclusive a binance., e ninguém sabe quando a regulação vai obrigar exchanges a implicarem.

A verdadeira resposta pra isos é que ninguém sabe o futuro, e nem se precisaremos ou não fazer hops por aí (nem se isso irá de fato funcionar, talvez precise ser mais elaborado)
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Agora um exercicio teorico... o que vocês fariam caso precisassem lavar esses bilhões em Bitcoins? Como sacariam, quais valores o fariam, e como viveriam?

Eu começo:

1. Envio batches de ~10 BTC para o ChipMixer, separo em uma porrada de chips menores e deixo mofando lá.
2. Depois de alguns meses, começo a gastar esses chips mandando para outros endereços.
3. Em alguns deles, uso o Coinjoin; em outros, mando via bridge da renBTC para a BSC e ETH.
4. Das que estão na BSC e ETH, troco por ETH e mando para a Tornado.cash;
5. Espero mais uns meses na Tornado.cash, e movo ela pelo DeFi um pouco para tentar escondê-la na multidão (deposito em um staking, faço trades, etc...).
6. Pego o que sobrou e começo a comprar alguns NFTs de outras contas que eu controlo.
7. Aos poucos vou fazendo uns P2P/OTC.

Acho que daria para sacar uns $20-30k por mês tranquilo, o que seria mais do que suficiente para viver no luxo. Quer subir mais ainda de vida e comprar uma mansão? Usa o grosso do ETH para investir em projetos e/ou lavar mais $ ainda com NFT. Mesmo perdendo um pouco (i.e projeto que investiu deu errado), os sucessos compensam, e eu não precisaria necessariamente sacar $3b (i.e $500m já estava de bom tamanho).

Disclaimer: Em caso de investigação policial, eu oficialmente declaro que não tenho envolvimento com este grupo e não sei como estou no mesmo, provavelmente fui inserido por terceiros, declaro que estou disposto a colaborar com as investigações e estou disposto a me apresentar a depoimento se necessário, declaro que sou completamente inocente e não tenho envolvimento nenhum com este caso mostrado neste grupo específico.

Acho que esse seria dos melhores caminhos a seguir. Eu ainda poderia fazer assim:

1. Usava o mixer, mas de 1 ou 2 BTC de cada vez, conforme fosse precisando.
2. Talvez repetia o mixer do resultado final.
3. Depois ia gastando gradualmente para despesas do dia a dia, de preferência usando P2P.

OU

1. Usava o mixer com valores igualmente baixos
2. Criava empresa venda de serviços, exemplo criação de websites
3. Comprava os meus próprios serviços, declarando rendimentos internacionais da criação de sites.
4. Continuava a gastar gradualmente.

legendary
Activity: 2506
Merit: 1113
There's no need to be upset
@TryNinja acho que a confusão se dá pq a maioria das corretoras Brasileiras que usam o termo OTC usam nesse sentido que o @bitmover falou mesmo, pra grandes volumes sem passar pelo livro de ordens, mas acaba sendo menos privado e diferente de P2P.

Agora, aquela história das tainted coins continua? De algumas exchanges marcarem bitcoins que passaram por mixers?
será que fazem isso com outras big caps também (por exemplo eth no tornado?)
e ainda assim a pergunta mais interessante: a partir de quantos hops (pulos entre endereços) param de considerar essas crypto como tainted?

Lembrei do @notsofast falando no twitter que agora devido às novas tecnologias o imposto será algo opcional, claro que pela lei todos devem declarar direitinho e tudo mais, mas na prática vai declarar quem se alinhar moralmente com a ideia de pagar impostos, pro estado vai ser cada vez mais díficil forçar os cidadãos a pagarem.
legendary
Activity: 2758
Merit: 6830
Que eu saiba OTC é pra volumes muito maiores, tipo 300k BRL, algo proximo de 1 BTC.
OTC = over-the-counter, praticamente análogo ao P2P (peer-to-peer). Não "over 300k" e afins.

Over-the-counter (OTC) refers to the process of how securities are traded via a broker-dealer network as opposed to on a centralized exchange.

Ai vai de cada serviço ("broker") definir o mínimo pelo seu tempo. O ponto é que você consegue vender seu BTC para um indivíduo ou entidade de forma que fuja das exchanges centralizadas que nós utilizamos. Aliás, escrevi P2P/OTC por conta da proximidade dos dois termos, mas está meio obvio que eu quis dizer vender para um fulano qualquer que só quer comprar um punhado de satoshis.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
$1k por dia no OTC não é, de forma alguma, algo dificil de se conseguir, ainda mais se você oferecer uma taxa levemente menor do que a do mercado.

Que eu saiba OTC é pra volumes muito maiores, tipo 300k BRL, algo proximo de 1 BTC. $ 1k/dia é em torno de 0.1 BTC no mês e é basicamente o limite da isenção nacional, deve chover de gente vendendo isso em corretoras no Brasil. Voce pode negociar facilmente 0.1 BTC ou até 0.5 BTC numa única ordem sem mudar em praticamente nada o preço do ativo em boas corretoras como a binance /mercadobitcoin / ftx.

Olhei rapidamente aqui, uma ordem em Market de 1 BTC moveria o preço menos de 200 BRL (0.1%?) na binance. Daria pra botar limit e nao mexer nada...

Independente, não vejo muita vantagem de usar OTC aqui, pois o foco é privacidade. Desconheço se alguma exchange faria OTC sem nenhum tipo de KYC... acho improvavel.

Mas, como os btc estariam "limpos", daria para arriscar fazer um KYC.

Edit: Opa, errei a conta, 1k USD / dia é 5x a isencao nacional de (35K), seriam 150k. Confundi as moedas. Mesmo assim, acho que não é algo muito relevante nao.
legendary
Activity: 2758
Merit: 6830
Eu ficaria bastante preocupado de fazer algo assim se fosse num corretora, mesmo OTC. Ao mesmo tempo, é dificil alguém disposto a te pagar milhares de dólares por mês por bitcoin no p2p.
$1k por dia no OTC não é, de forma alguma, algo dificil de se conseguir, ainda mais se você oferecer uma taxa levemente menor do que a do mercado.

Jogar grande volumes (milhares de BTC) em mixers é meio inseguro, pois é cada vez mais difícil "embaralhar" à medida que as quantidades ficam muito grandes. Alguém inteligente pode conseguir rastrear a origem.
Por isso deixei bem explicito que faria isso em "batches". 10 bitcoins te dão 14 meses vivendo com $30k. Se isso não for suficiente.... Cheesy
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Acho que daria para sacar uns $20-30k por mês tranquilo, o que seria mais do que suficiente para viver no luxo.

Eu ficaria bastante preocupado de fazer algo assim se fosse num corretora, mesmo OTC. Ao mesmo tempo, é dificil alguém disposto a te pagar milhares de dólares por mês por bitcoin no p2p.

O ideal seria realmente jogar só uns 10 BTC num mixer (ou vários conjugados, um após o outro) e ir usando esses poucos btc mixados para essas retiradas, bem devagar mesmo. E ir mixando aos poucos pequenas quantidades.

Jogar grande volumes (milhares de BTC) em mixers é meio inseguro, pois é cada vez mais difícil "embaralhar" à medida que as quantidades ficam muito grandes. Alguém inteligente pode conseguir rastrear a origem.
legendary
Activity: 2758
Merit: 6830
Pelo que li eles tentaram lavar o bitcoin passando pela darknet, e numa dessas pensaram que já estavam fora de rastreamento e começaram a testar os gastos aos poucos... ainda bem que deu ruin pra eles.

Isso hoje é cada vez mais difícil, para não se conseguir ser rastreado, principalmente usando-se as ferramentas comerciais, exchanges ou outras plataformas publicas.
Para não serem apanhados, tinham de lavar na darknet e depois vender em P2P e voltar a comprar P2P. Mas vender essa quantidade em P2P não é fácil.
Agora um exercicio teorico... o que vocês fariam caso precisassem lavar esses bilhões em Bitcoins? Como sacariam, quais valores o fariam, e como viveriam?

Eu começo:

1. Envio batches de ~10 BTC para o ChipMixer, separo em uma porrada de chips menores e deixo mofando lá.
2. Depois de alguns meses, começo a gastar esses chips mandando para outros endereços.
3. Em alguns deles, uso o Coinjoin; em outros, mando via bridge da renBTC para a BSC e ETH.
4. Das que estão na BSC e ETH, troco por ETH e mando para a Tornado.cash;
5. Espero mais uns meses na Tornado.cash, e movo ela pelo DeFi um pouco para tentar escondê-la na multidão (deposito em um staking, faço trades, etc...).
6. Pego o que sobrou e começo a comprar alguns NFTs de outras contas que eu controlo.
7. Aos poucos vou fazendo uns P2P/OTC.

Acho que daria para sacar uns $20-30k por mês tranquilo, o que seria mais do que suficiente para viver no luxo. Quer subir mais ainda de vida e comprar uma mansão? Usa o grosso do ETH para investir em projetos e/ou lavar mais $ ainda com NFT. Mesmo perdendo um pouco (i.e projeto que investiu deu errado), os sucessos compensam, e eu não precisaria necessariamente sacar $3b (i.e $500m já estava de bom tamanho).

Disclaimer: Em caso de investigação policial, eu oficialmente declaro que não tenho envolvimento com este grupo e não sei como estou no mesmo, provavelmente fui inserido por terceiros, declaro que estou disposto a colaborar com as investigações e estou disposto a me apresentar a depoimento se necessário, declaro que sou completamente inocente e não tenho envolvimento nenhum com este caso mostrado neste grupo específico.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Pelo que li eles tentaram lavar o bitcoin passando pela darknet, e numa dessas pensaram que já estavam fora de rastreamento e começaram a testar os gastos aos poucos... ainda bem que deu ruin pra eles.

Isso hoje é cada vez mais difícil, para não se conseguir ser rastreado, principalmente usando-se as ferramentas comerciais, exchanges ou outras plataformas publicas.
Para não serem apanhados, tinham de lavar na darknet e depois vender em P2P e voltar a comprar P2P. Mas vender essa quantidade em P2P não é fácil.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Ontem foi revelado que o DoJ dos EUA apreendeu mais de 94k bitcoins que foram roubados da Bitfinex lá em 2016. Também detiveram um casal que está sendo acusado de tentar lavar um total de $4.5 bilhões. Shocked

Muito tempo fora do fórum e eu li apenas hoje essa notícia a partir de um email que recebi do Paradigma.
Sinceramente, eu não sei se esse casal é fodão por terem roubado toda essa quantia e ficarem tanto tempo "escondidos" ou antas por terem sido descobertos após usarem a identidade real para comprar giftcards com os bitcoins roubados.
Pelo que li eles tentaram lavar o bitcoin passando pela darknet, e numa dessas pensaram que já estavam fora de rastreamento e começaram a testar os gastos aos poucos... ainda bem que deu ruin pra eles.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Andei lendo e parece que a carteira foi "decriptada", então o arquivo (provavelmente) estava com algum tipo de senha. Não que isso alivie muito o erro dos hackers, mas imagina perder o papel de uma carteira com $3.6 bilhões? Grin

Eu provavelmente colocaria 1 palavra em 12-24 livros e espalharia ela em bunkers pelo mundo.

Acho que seria interessante ter várias carteiras. Cada uma com diferentes metodos de backup.

Poderia fazer carteiras de alguns milhões. Uma em pendrive, outra em papel, outra em livros, etc etc. Poderia até colocar uma pequena quantidade em cloud , mas eu usaria protonmail ou algum servico com respeito a privacidade (idealmente)
legendary
Activity: 2758
Merit: 6830
Andei lendo e parece que a carteira foi "decriptada", então o arquivo (provavelmente) estava com algum tipo de senha. Não que isso alivie muito o erro dos hackers, mas imagina perder o papel de uma carteira com $3.6 bilhões? Grin

Eu provavelmente colocaria 1 palavra em 12-24 livros e espalharia ela em bunkers pelo mundo.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Entendo que é um lugar "ninguém iria pensar". Mas ao mesmo tempo, é um dos poucos lugares "procuráveis". Não tem como procurar pela internet o conteúdo de um pedaço de papel na sua casa.

Guardar suas chaves privadas em uma nuvem é simplesmente um erro, pois é uma exposição desnecessária que nada acrescenta de segurança. O arquivo poderia estar pelo menos com um nome tipo accross_the_universe.mp3 e criptografado. Mas mesmo assim não é uma boa.

Sim é verdade. Para um hacker isso até pode ser estranho, ele cometer uma falha destas.
Mas há malta que não gosta do papel.  Roll Eyes

Ele devia ter lido o meu tópico [Dicas] Formas de Proteger a Frase de Recuperação - MnemônicaTongue
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
agora, pq raios o cara deixou as privkeys no google drive? 100 mil já seria mais do que o suficiente pra comprar uma hardware wallet, imagina bilhões
e mesmo assim, como a polícia entrou no drive dele? o google entregou?

vou ler o report completo

O Google tem acesso a tudo no seu email ou google drive. Privacidade zero. Nada realmente importante devemos guardar la...

Olha que interessante aqui:

Quote
In contrast, the WSJ's report claims that Google "does little to police these developers," which in some cases actually have their employees read users' emails. According to the report, employees of a company called Return Path read about 8,000 user emails two years ago in order to help train its software.
https://mashable.com/article/google-reading-your-emails-response

Se eles ficam dando nossos emails para desenvolvedores contratados treinarem os robos deles, imagina o que eles fazem quando querem.


Esquisito mesmo, o cara é um hacker e é pego dum jeito tão estúpido ne.

E foi a maior apreensão de criptomoedas da história

muito esquisito
agora, entendo que não há privacidade no google e que eles tem acesso a tudo
mas me lembro que no caso do assassinato da Marielle teve uma história de que pediram o gps do carro que teria usado o google maps, mas o google não liberou, posso estar enganado também pois faz tempo e não consegui encontrar as fontes

vai saber qual o critério deles pra disponibilizar informações pra polícia ou não também...
Pages:
Jump to: