Topic: Departamento de Justiça dos EUA recupera $3,6 bilhões do hack da Bitfinex @ 2016 (Read 244 times)

Isso era só questão de tempo... eu imagino o quanto o governo e departamento de polícia envolvidos não devem ter ganho para "ceder" essas informações à Netflix, provavelmente eles receberam mais de uma proposta pelo acesso à esses dados.
E é algo que todo mundo ganha... nós em ver um bom filme/documentário (eu espero) a Netflix pelos assinantes ansiosos em ver o conteúdo, e o governo também pela fama de terem apreendido os meliantes.


Está na minha lista da Netflix já faz algum tempo... mas ainda não vi.

Na sequencia desta noticia, encontrei este artigo:

10 documentários e filmes para entender Bitcoin e Criptomoedas

Aqui fala do filme Crypto (2019) que parece interessante pela abordagem feita.
No IMDB a classificação não é muito boa. Mas alguém por aqui viu?

Vi ontem a noticia de que o Netflix fechou contrato para  produzir uma série sobre esse roubo da Bitfinex, pelo que consta na noticia eles vão ter acesso a documentos para retratar a história. Torcendo para que façam um trabalho bem feito.

Netflix anuncia produção de série sobre hack da Bitfinex envolvendo 120.000 Bitcoin

Como sempre, o Twitter sendo o maior local de alfa de todo o ecossistema crypto.

O CTO da Bitfinex/Tether falando que a história do hack ainda não divulgada deveria virar um livro: https://twitter.com/paoloardoino/status/1491348215081631754

Parece que um dia vão revelar o que aconteceu, mas engloba até um ataque social ao alto escalão da BitGo.

Olha que as vezes as falhas até são muito simples de explorar, mesmo para quem não é hacker. A questão é que raramente um utilizador comum vai fazer a combinação certa de passos para conseguir explorar a falha. E quando faz esses passos, nem repara no problema e por sua vez não o aproveita. Já o hacker ao descobrir os passos a seguir, vai aproveitar.

Mas lá está, normalmente é preciso coisas mais técnicas, e ainda bem.

Uma coisa que eu fico me perguntando é qual será que foi o nível de dificuldade desse hack que eles executaram lá em 2016? Será que exigiu realmente algum conhecimento técnico ou eles simplesmente deram "sorte" em explorar uma falha na exchange.

Uma falha do tipo ter 0,01 btc de saldo e tentar sacar 94000 btc, penso que pode ter sido algo assim. 

É um uso comum do otc no mundo todo. Tanto cripto tanto o mercado financeiro normal.
Pode existir pra baixo volume mas desconheço.

Binance:

Ou entao:
https://www.binance.com/en/blog/otc/making-a-big-trade-try-our-convert--otc-portal-421499824684900491



É um risco potencial. Eu recentemente mandei coins do chipmixer pra binance e funcionou (baixo volume).

Algumas corretoras já implicaram com isso no passado, inclusive a binance., e ninguém sabe quando a regulação vai obrigar exchanges a implicarem.

A verdadeira resposta pra isos é que ninguém sabe o futuro, e nem se precisaremos ou não fazer hops por aí (nem se isso irá de fato funcionar, talvez precise ser mais elaborado)

Acho que esse seria dos melhores caminhos a seguir. Eu ainda poderia fazer assim:

1. Usava o mixer, mas de 1 ou 2 BTC de cada vez, conforme fosse precisando.
2. Talvez repetia o mixer do resultado final.
3. Depois ia gastando gradualmente para despesas do dia a dia, de preferência usando P2P.

OU

1. Usava o mixer com valores igualmente baixos
2. Criava empresa venda de serviços, exemplo criação de websites
3. Comprava os meus próprios serviços, declarando rendimentos internacionais da criação de sites.
4. Continuava a gastar gradualmente.

@TryNinja acho que a confusão se dá pq a maioria das corretoras Brasileiras que usam o termo OTC usam nesse sentido que o @bitmover falou mesmo, pra grandes volumes sem passar pelo livro de ordens, mas acaba sendo menos privado e diferente de P2P.

Agora, aquela história das tainted coins continua? De algumas exchanges marcarem bitcoins que passaram por mixers?
será que fazem isso com outras big caps também (por exemplo eth no tornado?)
e ainda assim a pergunta mais interessante: a partir de quantos hops (pulos entre endereços) param de considerar essas crypto como tainted?

Lembrei do @notsofast falando no twitter que agora devido às novas tecnologias o imposto será algo opcional, claro que pela lei todos devem declarar direitinho e tudo mais, mas na prática vai declarar quem se alinhar moralmente com a ideia de pagar impostos, pro estado vai ser cada vez mais díficil forçar os cidadãos a pagarem.

OTC = over-the-counter, praticamente análogo ao P2P (peer-to-peer). Não "over 300k" e afins.


Ai vai de cada serviço ("broker") definir o mínimo pelo seu tempo. O ponto é que você consegue vender seu BTC para um indivíduo ou entidade de forma que fuja das exchanges centralizadas que nós utilizamos. Aliás, escrevi P2P/OTC por conta da proximidade dos dois termos, mas está meio obvio que eu quis dizer vender para um fulano qualquer que só quer comprar um punhado de satoshis.

Que eu saiba OTC é pra volumes muito maiores, tipo 300k BRL, algo proximo de 1 BTC. $ 1k/dia é em torno de 0.1 BTC no mês e é basicamente o limite da isenção nacional, deve chover de gente vendendo isso em corretoras no Brasil. Voce pode negociar facilmente 0.1 BTC ou até 0.5 BTC numa única ordem sem mudar em praticamente nada o preço do ativo em boas corretoras como a binance /mercadobitcoin / ftx.

Olhei rapidamente aqui, uma ordem em Market de 1 BTC moveria o preço menos de 200 BRL (0.1%?) na binance. Daria pra botar limit e nao mexer nada...

Independente, não vejo muita vantagem de usar OTC aqui, pois o foco é privacidade. Desconheço se alguma exchange faria OTC sem nenhum tipo de KYC... acho improvavel.

Mas, como os btc estariam "limpos", daria para arriscar fazer um KYC.

Edit: Opa, errei a conta, 1k USD / dia é 5x a isencao nacional de (35K), seriam 150k. Confundi as moedas. Mesmo assim, acho que não é algo muito relevante nao.

$1k por dia no OTC não é, de forma alguma, algo dificil de se conseguir, ainda mais se você oferecer uma taxa levemente menor do que a do mercado.

Por isso deixei bem explicito que faria isso em "batches". 10 bitcoins te dão 14 meses vivendo com $30k. Se isso não for suficiente....

Eu ficaria bastante preocupado de fazer algo assim se fosse num corretora, mesmo OTC. Ao mesmo tempo, é dificil alguém disposto a te pagar milhares de dólares por mês por bitcoin no p2p.

O ideal seria realmente jogar só uns 10 BTC num mixer (ou vários conjugados, um após o outro) e ir usando esses poucos btc mixados para essas retiradas, bem devagar mesmo. E ir mixando aos poucos pequenas quantidades.

Jogar grande volumes (milhares de BTC) em mixers é meio inseguro, pois é cada vez mais difícil "embaralhar" à medida que as quantidades ficam muito grandes. Alguém inteligente pode conseguir rastrear a origem.

Agora um exercicio teorico... o que vocês fariam caso precisassem lavar esses bilhões em Bitcoins? Como sacariam, quais valores o fariam, e como viveriam?

Eu começo:

1. Envio batches de ~10 BTC para o ChipMixer, separo em uma porrada de chips menores e deixo mofando lá.
2. Depois de alguns meses, começo a gastar esses chips mandando para outros endereços.
3. Em alguns deles, uso o Coinjoin; em outros, mando via bridge da renBTC para a BSC e ETH.
4. Das que estão na BSC e ETH, troco por ETH e mando para a Tornado.cash;
5. Espero mais uns meses na Tornado.cash, e movo ela pelo DeFi um pouco para tentar escondê-la na multidão (deposito em um staking, faço trades, etc...).
6. Pego o que sobrou e começo a comprar alguns NFTs de outras contas que eu controlo.
7. Aos poucos vou fazendo uns P2P/OTC.

Acho que daria para sacar uns $20-30k por mês tranquilo, o que seria mais do que suficiente para viver no luxo. Quer subir mais ainda de vida e comprar uma mansão? Usa o grosso do ETH para investir em projetos e/ou lavar mais $ ainda com NFT. Mesmo perdendo um pouco (i.e projeto que investiu deu errado), os sucessos compensam, e eu não precisaria necessariamente sacar $3b (i.e $500m já estava de bom tamanho).

Disclaimer: Em caso de investigação policial, eu oficialmente declaro que não tenho envolvimento com este grupo e não sei como estou no mesmo, provavelmente fui inserido por terceiros, declaro que estou disposto a colaborar com as investigações e estou disposto a me apresentar a depoimento se necessário, declaro que sou completamente inocente e não tenho envolvimento nenhum com este caso mostrado neste grupo específico.

Isso hoje é cada vez mais difícil, para não se conseguir ser rastreado, principalmente usando-se as ferramentas comerciais, exchanges ou outras plataformas publicas.
Para não serem apanhados, tinham de lavar na darknet e depois vender em P2P e voltar a comprar P2P. Mas vender essa quantidade em P2P não é fácil.

Muito tempo fora do fórum e eu li apenas hoje essa notícia a partir de um email que recebi do Paradigma.
Sinceramente, eu não sei se esse casal é fodão por terem roubado toda essa quantia e ficarem tanto tempo "escondidos" ou antas por terem sido descobertos após usarem a identidade real para comprar giftcards com os bitcoins roubados.
Pelo que li eles tentaram lavar o bitcoin passando pela darknet, e numa dessas pensaram que já estavam fora de rastreamento e começaram a testar os gastos aos poucos... ainda bem que deu ruin pra eles.

Acho que seria interessante ter várias carteiras. Cada uma com diferentes metodos de backup.

Poderia fazer carteiras de alguns milhões. Uma em pendrive, outra em papel, outra em livros, etc etc. Poderia até colocar uma pequena quantidade em cloud , mas eu usaria protonmail ou algum servico com respeito a privacidade (idealmente)

Andei lendo e parece que a carteira foi "decriptada", então o arquivo (provavelmente) estava com algum tipo de senha. Não que isso alivie muito o erro dos hackers, mas imagina perder o papel de uma carteira com $3.6 bilhões?

Eu provavelmente colocaria 1 palavra em 12-24 livros e espalharia ela em bunkers pelo mundo.

Sim é verdade. Para um hacker isso até pode ser estranho, ele cometer uma falha destas.
Mas há malta que não gosta do papel. 

Ele devia ter lido o meu tópico [Dicas] Formas de Proteger a Frase de Recuperação - Mnemônica. 

muito esquisito
agora, entendo que não há privacidade no google e que eles tem acesso a tudo
mas me lembro que no caso do assassinato da Marielle teve uma história de que pediram o gps do carro que teria usado o google maps, mas o google não liberou, posso estar enganado também pois faz tempo e não consegui encontrar as fontes

vai saber qual o critério deles pra disponibilizar informações pra polícia ou não também...

Acho que essa ideia não se adequa bem aqui, pois ele poderia guardar num pedaço de papel (totalmente fora do alcance de qualquer autoridade ou de qualquer robo do google).

Entendo que é um lugar "ninguém iria pensar". Mas ao mesmo tempo, é um dos poucos lugares "procuráveis". Não tem como procurar pela internet o conteúdo de um pedaço de papel na sua casa.

Guardar suas chaves privadas em uma nuvem é simplesmente um erro, pois é uma exposição desnecessária que nada acrescenta de segurança. O arquivo poderia estar pelo menos com um nome tipo accross_the_universe.mp3 e criptografado. Mas mesmo assim não é uma boa.


Edit: Olha que engraçado essa mensagem que recebi kkk

Normalmente os grandes criminosos que consegue fugir vários anos a justiça, acabam por ser apanhados porque, alem de continuarem com a sua atividade criminosa quando já tem dinheiro mais que suficiente para a reforma, começam achar que são muito bons e que não são apanhados, que por sua vez começam a ser desleixados e a cometer pequenos erros, que ajudam a policia para os encontrar.

Depois ter no Google os dados!? Bem, realmente não será o melhor lugar para guardar informação importante, mas será mesmo assim?


Em Portugal tem estado a passar no NatGeo o documentario "Na Rota do Tráfico com Mariana Van Zeller"
https://www.natgeo.pt/video/tv/rota-trafico-com-mariana-van-zeller

É uma jornalista, portuguesa, que vive nos EUA e que "explora o funcionamento interno dos mercados negros, ganhando a confiança e entrando nas redes mais perigosas do mundo". E quando se começa analisar com as coisas são feitas, percebe-se que o trafego/crime é muito mais fácil cometer no meio daquilo que a sociedade acha normal do que num lugar "escondido". Por isso, ela mostra como as coisas são feitas debaixo dos nossos olhos sem reparar-mos.


Transpondo para este caso:
Todos nos aqui questionamos, porque é que ele foi guardar as keys no Google Drive?
Pois, ai esta o ponto. Quem é que iria procurar lá essa informação? Todos iriam pensar que ele nunca iria guardar ali as keys de milhões. Melhor local para guardar.
Claro que ao ter cometido um conjunto de erros, acabou por ser apanhado, e esse local deixo de ser o melhor. Caso contrario, não estávamos aqui a falar e por isso um bom local.

Com certeza vão escrever um filme/livre sobre essa história um dia.

- Esse hack, o hack da Bitstamp/2015 e o hack da Tether/2017 parecem estar todos conectados, de alguma forma: https://bennettftomlin.com/2021/05/04/the-2015-bitstamp-2015-bitfinex-and-2017-tether-hacks-are-connected/

- A BitGo, plataforma de custodia de crypto que era responsável pelas moedas hackeadas lá em 2017 marcando a Heather sobre um post escrito por ela: https://twitter.com/BitGo/status/1273628965341626370

- Tweet do outro envolvido: https://twitter.com/unrealdutch/status/1478364948912910345

Uma loucura total.. Tem uns artigos escritos pela Heather em 2020 (edit: sobre segurança digital) em que o Paolo (da Bitfinex) comentou no Twitter na época ontem.. Fora tantos outros, exemplo:



"Como engenharia social pode te livrar de problemas", vídeo feito pela Heather: https://youtu.be/JmahJCWJ8iM


Bizarro demais.. acho que ainda vamos ler muito sobre esse assunto..

O Google tem acesso a tudo no seu email ou google drive. Privacidade zero. Nada realmente importante devemos guardar la...

Olha que interessante aqui:

https://mashable.com/article/google-reading-your-emails-response

Se eles ficam dando nossos emails para desenvolvedores contratados treinarem os robos deles, imagina o que eles fazem quando querem.


Esquisito mesmo, o cara é um hacker e é pego dum jeito tão estúpido ne.

E foi a maior apreensão de criptomoedas da história

tá em todo canto essa história
o meme da vez

to achando muito bizarro hahah separei aqui pra ler mais

mas parece ficção né?
rapper do tik tok que escrevia pra Forbes... doidera

agora, pq raios o cara deixou as privkeys no google drive? 100 mil já seria mais do que o suficiente pra comprar uma hardware wallet, imagina bilhões
e mesmo assim, como a polícia entrou no drive dele? o google entregou?

vou ler o report completo

Muito louca essa história
Em todo canto agora vejo os memes e vídeos da Heather Morgan fazendo rap 

Tirando as brincadeiras, aqui tem um documento interessante que irei ler: https://www.justice.gov/opa/press-release/file/1470186/download

Fico em dúvida se a história que o acesso da carteira estava armazenada na nuvem seja verdade, como alguém conseguiria deixar mais de 4 bilhões de dólares confiados em um arquivo em nuvem? 

Ontem foi revelado que o DoJ dos EUA apreendeu mais de 94k bitcoins que foram roubados da Bitfinex lá em 2016. Também detiveram um casal que está sendo acusado de tentar lavar um total de $4.5 bilhões.

https://www.justice.gov/opa/pr/two-arrested-alleged-conspiracy-launder-45-billion-stolen-cryptocurrency

Como o governo conseguiu acesso aos Bitcoins? Bem... o acusado estava guardando o arquivo da carteira, com mais de 94k bitcoins, em sua conta do Google Drive.

O token da Bitfinex, LEO, subiu mais de 50% com essa notícia, pois de acordo com o seu whitepaper:


Ou seja, vão utilizar 80% do valor recuperado para fazer o buyback do token.