Criminosos lavaram os lucros de um roubo de criptomoedas de $28 milhões através de colecionáveis digitais temáticos de anime, empregando uma técnica sofisticada que confundiu até mesmo investigadores de blockchain experientes, according to novos achados divulgados na quarta-feira. Os perpetradores do roubo ao Bittensor em 2024 usaram tokens não-fungíveis para ocultar menos de $1 milhão dos fundos roubados, mas o método provou-se notavelmente eficaz em esconder suas trilhas digitais.
O que saber:
- Hackers que roubaram $28 milhões do Bittensor no meio de 2024 lavaram uma parte via compras de NFT de anime no valor de mais de $100.000
- Um ex-engenheiro da Opentensor pode estar conectado ao esquema de lavagem de dinheiro, embora investigadores não possam confirmar participação
- A técnica inovadora de lavagem pode se tornar um problema significativo para a aplicação da lei se adotada mais amplamente por cibercriminosos
Investigação revela trilha de dinheiro complexa
O investigador de blockchain conhecido como ZachXBT publicou suas descobertas na terça-feira, após meses de rastreamento da criptomoeda roubada. O roubo do Bittensor, ocorrido em meados de 2024, causou um golpe significativo à empresa de desenvolvimento de inteligência artificial descentralizada, embora a empresa tenha se recuperado operacionalmente.
Os hackers permaneceram não identificados até que esta investigação revelou sua abordagem não convencional de lavagem de dinheiro.
Métodos tradicionais de lavagem de criptomoeda tipicamente envolvem ferramentas focadas em privacidade como Railgun e vários serviços de mixagem que misturam históricos de transações. Essas técnicas já representam desafios substanciais para investigadores tentando rastrear fundos roubados através do livro-razão supostamente transparente do blockchain.
Os hackers do Bittensor adicionaram outra camada de complexidade comprando NFTs temáticos de anime com a criptomoeda roubada. Esta abordagem explorou a natureza convoluta dos mercados de NFT e a dificuldade de rastrear mudanças de propriedade através de múltiplas plataformas e carteiras.
Ex-funcionário sob escrutínio
A investigação descobriu evidências circunstanciais ligando um ex-engenheiro da Fundação Opentensor, que supervisiona o desenvolvimento do Bittensor, à operação de lavagem. O indivíduo supostamente implementou uma pré-venda de NFT que aceitou fundos rastreados de volta ao roubo.
ZachXBT enfatizou a natureza provisória dessas descobertas em seu relatório.
"A relação entre cada endereço é apenas coincidente demais", ele observou, enquanto reconhecia que não podia acusar definitivamente titulares específicos de NFT de participarem no roubo.
O investigador descreveu a técnica de lavagem de NFT como "extremamente rara" no crime de criptomoeda.
A incerteza em torno dessas descobertas destaca a eficácia do método de lavagem. Até mesmo um dos investigadores mais proeminentes da cadeia de criptomoedas lutou para estabelecer conexões definitivas entre o hack e as transações subsequentes. Essa ambiguidade pode atrair futuros cibercriminosos que buscam ocultar suas pegadas digitais.
Compreendendo os elementos técnicos
Vários aspectos técnicos tornaram este esquema de lavagem particularmente eficaz. Tokens não-fungíveis representam ativos digitais únicos registrados em um blockchain, tipicamente associados a arte digital ou colecionáveis.
Ao contrário das transações padrão de criptomoeda, as negociações de NFT envolvem camadas adicionais de dados, incluindo metadados, contratos inteligentes e interações de mercado.
Ferramentas de privacidade como Railgun operam como misturadores de criptomoeda, aceitando depósitos de múltiplos usuários e redistribuindo fundos para obscurecer suas origens. Esses serviços tornaram-se ferramentas padrão para cibercriminosos, mas deixam padrões que investigadores experientes às vezes podem decifrar. A abordagem de NFT adicionou dinâmicas de mercado e valorações de colecionáveis à equação, criando desafios analíticos adicionais.
A própria rede Bittensor opera como uma plataforma descentralizada para o desenvolvimento de inteligência artificial, usando incentivos em criptomoeda para coordenar recursos computacionais.
O hack de 2024 explorou vulnerabilidades na infraestrutura da rede, embora detalhes técnicos específicos permaneçam indiscriminados.
Implicações para futuros crimes de criptomoeda
As agências de aplicação da lei já lutam para acompanhar as técnicas em evolução do crime de criptomoeda. O método de lavagem via NFT demonstrado no caso Bittensor poderia agravar esses desafios significativamente se adotado mais amplamente.
Embora a tecnologia blockchain crie registros permanentes de transações, a complexidade dos ecossistemas de NFT torna o reconhecimento de padrões e o rastreamento de fundos exponencialmente mais difícil.
A escala deste experimento permaneceu limitada, com menos de $1 milhão dos $28 milhões lavados via compras de NFT. No entanto, o aparente sucesso da técnica em confundir investigadores sugere que criminosos podem expandir seu uso. O método explora o alto volume de negociação e natureza especulativa do mercado legítimo de NFT para esconder movimentos ilícitos de fundos entre milhares de transações legítimas.
Considerações finais
A investigação do roubo do Bittensor revela como criminosos de criptomoeda continuam inovando suas técnicas de lavagem de dinheiro além dos serviços tradicionais de mixagem. Embora o experimento de lavagem via NFT tenha permanecido em pequena escala, sua eficácia em confundir investigadores experientes sugere que este método pode proliferar entre cibercriminosos que buscam esconder fundos roubados. A incerteza em torno mesmo de investigações especializadas sobre essas transações apresenta desafios significativos para agências de aplicação da lei já lutando para combater o crime de criptomoeda.