O governo dos Estados Unidos está processando uma ação civil de confisco de mais de 300 mil em USDT. O valor equivale a cerca de R$ 1,7 milhão.
A ação pretende finalizar a apreensão legal desses ativos. Segundo o governo, eles violam a seção 1.030 do código de confisco civil, que indica “fraude e atividades relacionadas com computadores”.
O confisco foi determinado depois que os USDT foram relatados como roubados em um ataque no início deste ano. Os USDT pertencem a Shixuan Cai e seu parceiro comercial Lin Jian Chen.
Cai relatou o roubo ao Departamento de Polícia de Los Angeles (LAPD, na sigla em inglês) em abril. Posteriormente, o dinheiro foi bloqueado pela Tether Ltd.
A dupla mostrou documentos judiciais que comprovam o crime na quinta-feira (22). No entanto, o ataque pode ter resultado de um erro grave no armazenamento da chave privada.
Confira nossas sugestões de Pre-Sales para investir agora
Roubo ou perda?
Em fevereiro, Cai comprou 300.900 USDT por meio da exchange Binance. Ele transferiu esses fundos para uma carteira pessoal administrada por Chen.
Apenas quatro minutos depois de Cai ter transferido o valor da Binance para a carteira pessoal, os fundos foram transferidos novamente.
No entanto, essa transferência não teve a permissão dos donos do montante. Eles foram movidos para um endereço de carteira terminado em 8869.
Horas depois, os fundos foram divididos. Cerca de 200.600 USDT foram para outro endereço de carteira terminando em 44c2. Outros 100.301 USDT permaneceram na carteira 8869.
Ao perceber o roubo, Cai contatou Chen tentando descobrir como os fundos foram movidos. Ele descobriu que Chen havia gravado sua chave privada em uma conta do Evernote.
O Evernote é um aplicativo de anotações e gerenciamento de tarefas. Ele armazena informações na nuvem e pode ser acessado em vários dispositivos de propriedade de um indivíduo
No entanto, esses dispositivos são extremamente perigosos para armazenar chaves privadas.
Isso porque uma invasão na conta pode dar a um hacker acesso à chave e a todos os fundos. E foi justamente o que aconteceu.
Hackers aproveitam brecha para roubo
Hackers imitaram o endereço de IP de Chen por meio de uma rede privada virtual (VPN). Com isso, eles invadiram sua conta no Evernote e encontraram a chave da carteira.
Em posse da chave, eles conduziram várias invasões entre 26 de janeiro e 5 de fevereiro. A chave foi usada para autorizar a transação de sua carteira pessoal para a carteira de destino terminada em 8869.
Cai relatou o roubo 2 meses depois, em 9 de abril. Ele avisou tanto a Tether Ltd. quanto o LAPD, que tomaram providências.
Os fundos foram temporariamente congelados pela Tether enquanto aguardavam uma investigação.
O caso mostra mais uma lição do risco extremo que se corre ao armazenar chaves privadas em dispositivos conectados à internet.
Leia também: Emissores de moeda digital deverão se registrar no Banco Central do Brasil
Leia também: Setor de criptomoedas contrata mesmo durante a crise
Leia também: Altcoins “antigas” vão morrer, prevê baleia da Bitfinex