\n<\/p>\n
Por Angus Berwick e Tom Wilson<\/p>\n
BRATISLAVA (Reuters) – Em setembro de 2020, um grupo de hackers norte-coreano conhecido como Lazarus invadiu uma corretora de criptomoedas eslovaca e roubou uma moeda virtual avaliada em cerca de 5,4 milh\u00f5es de d\u00f3lares. Foi um de v\u00e1rios assaltos cibern\u00e9ticos do Lazarus que Washington disse ter como objetivo financiar o programa de armas nucleares da Coreia do Norte.<\/p>\n
Em menos de nove minutos, usando e-mails criptografados como identifica\u00e7\u00e3o, os hackers criaram contas da Binance e negociaram criptomoedas roubadas da Eterbase, a bolsa eslovaca, segundo registros de contas que a Binance compartilhou com a pol\u00edcia.<\/p>\n
“A Binance n\u00e3o tinha ideia de quem estava movimentando dinheiro por meio de sua exchange” por causa da natureza an\u00f4nima das contas, disse o cofundador da Eterbase, Robert Auxt, cuja empresa n\u00e3o conseguiu localizar ou recuperar os fundos.<\/p>\n
De 2017 a 2021, a Binance processou transa\u00e7\u00f5es de pelo menos 2,35 bilh\u00f5es de d\u00f3lares oriundas de hacks, fraudes e venda de drogas ilegais, calculou a Reuters a partir de declara\u00e7\u00f5es de autoridades, exame de dados judiciais e dados de blockchain. Dois especialistas revisaram o c\u00e1lculo e avalizaram o c\u00e1lculo.<\/p>\n
A empresa de pesquisa Chainalysis, contratada por ag\u00eancias dos EUA para rastrear fluxos ilegais, concluiu em relat\u00f3rio de 2020 que a Binance recebeu fundos criminais somando 770 milh\u00f5es de d\u00f3lares em 2019, mais do que qualquer outra exchange de criptomoedas. O presidente-executivo da Binance, Changpeng Zhao, acusou a Chainalysis de “m\u00e1 etiqueta nos neg\u00f3cios”.<\/p>\n
A Binance se recusou a disponibilizar Zhao para entrevista. Respondendo a perguntas escritas, o diretor de comunica\u00e7\u00e3o Patrick Hillmann disse que a Binance n\u00e3o considera o c\u00e1lculo da Reuters preciso, mas n\u00e3o respondeu a pedidos para fornecer os pr\u00f3prios n\u00fameros da Binance para os casos citados. Ele disse que a Binance est\u00e1 montando “a equipe forense cibern\u00e9tica mais sofisticada do planeta” e busca “melhorar nossa capacidade de detectar atividades ilegais de criptografia”.<\/p>\n
Com cerca de 120 milh\u00f5es de usu\u00e1rios no mundo, a Binance processa transa\u00e7\u00f5es no valor de centenas de bilh\u00f5es de d\u00f3lares por m\u00eas. O setor foi atingido por uma forte queda em maio, com seu valor geral caindo um quarto para 1,3 trilh\u00e3o de d\u00f3lares. <\/p>\n
Enquanto isso, a empresa est\u00e1 investindo 200 milh\u00f5es de d\u00f3lares no grupo de m\u00eddia Forbes neste ano e comprometendo 500 milh\u00f5es de d\u00f3lares com a oferta do chefe da Tesla, Elon Musk, para assumir o Twitter. Um porta-voz da Forbes se recusou a comentar. Musk n\u00e3o respondeu a pedidos de coment\u00e1rio.<\/p>\n
A Reuters entrevistou autoridades policiais, pesquisadores e v\u00edtimas de crimes em uma d\u00fazia de pa\u00edses para avaliar o impacto de lacunas nas regras antilavagem de dinheiro da Binance. Tamb\u00e9m revisou dados detalhados sobre transa\u00e7\u00f5es de clientes da Binance em sites “darknet” – mercados de drogas, armas e outros itens ilegais. A maioria dos dados veio da Crystal Blockchain, empresa holandesa que ajuda a rastrear fundos de criptomoedas. <\/p>\n
Os dados mostraram que, de 2017 a 2022, participantes do maior mercado de drogas darknet do mundo, site em russo chamado Hydra, usaram a Binance para trnasa\u00e7\u00f5es com criptomoedas no valor de 780 milh\u00f5es de d\u00f3lares. A Reuters cruzou esses n\u00fameros com outra empresa de an\u00e1lise, que chancelou os n\u00fameros.<\/p>\n
Questionado sobre como a Binance v\u00ea sua responsabilidade de monitorar sua exposi\u00e7\u00e3o indireta a dinheiro sujo, Hillmann respondeu que “o que \u00e9 importante notar n\u00e3o \u00e9 de onde v\u00eam os fundos – j\u00e1 que os dep\u00f3sitos de criptomoedas n\u00e3o podem ser bloqueados; o que fazemos depois que os fundos s\u00e3o depositados”.<\/p>\n
Ele disse que a Binance usa monitoramento de transa\u00e7\u00f5es e avalia\u00e7\u00f5es de risco para “garantir que quaisquer fundos ilegais sejam rastreados, congelados, recuperados e\/ou devolvidos ao seu leg\u00edtimo dono”. A Binance est\u00e1 trabalhando com a pol\u00edcia para desmantelar redes criminosas usando criptomoedas, disse ele.<\/p>\n
Um processo nos EUA alega que em 2020 a Binance recusou um pedido, agindo em nome de uma v\u00edtima de hacking, para congelar uma conta que estava sendo usada para lavar fundos roubados. A Binance, que contesta a jurisdi\u00e7\u00e3o do tribunal norte-americano, confirmou \u00e0 Reuters que congelou temporariamente a conta. <\/p>\n
Na Alemanha, investigadores come\u00e7aram a ver criminosos na Europa recorrerem \u00e0 Binance em 2020 para lavar parte dos lucros em esquemas de fraude de investimentos que fizeram com que as v\u00edtimas, muitas aposentadas, perdessem 750 milh\u00f5es de euros. <\/p>\n
Ap\u00f3s um assalto em mar\u00e7o passado, quando Lazarus roubou mais de 600 milh\u00f5es de d\u00f3lares de um jogo online com criptomoedas, Zhao disse que hackers norte-coreanos transferiram uma quantia n\u00e3o especificada dos fundos para a Binance. Hillmann disse que a Binance identificou e congelou mais de 5 milh\u00f5es de d\u00f3lares e est\u00e1 auxiliando a pol\u00edcia na investiga\u00e7\u00e3o, mas n\u00e3o deu detalhes.<\/p>\n
Os EUA sancionaram Lazarus em 2019 por ataques projetados para apoiar programas de armas da Coreia do Norte, chamando-o de instrumento do servi\u00e7o de intelig\u00eancia do pa\u00eds, uma acusa\u00e7\u00e3o que Pyongyang chamou de “cal\u00fania cruel”. A miss\u00e3o da Coreia do Norte na ONU n\u00e3o respondeu a perguntas. A Chainalysis estima que a Lazarus roubou 1,75 bilh\u00e3o de d\u00f3lares em criptoativos at\u00e9 2020, que flu\u00eda especialmente por meio de exchanges n\u00e3o identificadas.<\/p>\n
“A HIDRA EST\u00c1 PROSPERANDO”<\/p>\n
Zhao iniciou a Binance em Xangai em 2017. Tr\u00eas meses depois, ele revelou uma nova estrat\u00e9gia em um grupo de bate-papo interno para a pr\u00f3xima fase de desenvolvimento da empresa. “Fa\u00e7a tudo para aumentar nossa participa\u00e7\u00e3o no mercado e nada mais”.<\/p>\n
A prioridade, disse ele, era garantir que a Binance superasse as maiores exchanges de criptomoedas e afastasse a concorr\u00eancia de rivais menores. “Lucro, receita, conforto, etc, tudo vem em segundo lugar.”<\/p>\n
A Binance continuou a fornecer servi\u00e7os limitados na R\u00fassia desde a invas\u00e3o da Ucr\u00e2nia em fevereiro, apesar dos pedidos para que as exchanges banissem usu\u00e1rios russos como parte do esfor\u00e7o para isolar a R\u00fassia. Muitas pessoas que se inscreveram na Binance na R\u00fassia n\u00e3o a usavam para negocia\u00e7\u00e3o. Em vez disso, a Binance se tornou um importante provedor de pagamentos para a Hydra, gigante da darknet, segundo dados compilados para a Reuters, uma revis\u00e3o dos f\u00f3runs de usu\u00e1rios da Hydra e entrevistas com usu\u00e1rios e pesquisadores de drogas ilegais.<\/p>\n
Criada em 2015, a Hydra distribuiu narc\u00f3ticos em nome de traficantes de drogas, todos com pre\u00e7os em bitcoin, para milh\u00f5es de compradores, principalmente na R\u00fassia.<\/p>\n
A pol\u00edcia alem\u00e3 apreendeu os servidores da Hydra em abril, fechando o site. Os EUA indiciaram um residente russo, Dmitry Pavlov, por administrar os servidores.<\/p>\n
O Departamento de Justi\u00e7a, descrevendo a Hydra como maior e mais antigo mercado de darknet do mundo, disse que o site recebeu cerca de 5,2 bilh\u00f5es de d\u00f3lares em criptomoedas. <\/p>\n
Hillmann disse que a Binance trabalha em “colabora\u00e7\u00e3o com a pol\u00edcia para atingir diariamente o com\u00e9rcio de drogas il\u00edcitas”.<\/p>\n
Em 2018, os usu\u00e1rios da Hydra recomendavam nos f\u00f3runs em russo do site que os compradores usassem a Binance para compras, citando o anonimato que a exchange oferecia na \u00e9poca, permitindo que eles se registrassem com apenas um endere\u00e7o de e-mail. <\/p>\n
A Hydra transformou o mercado de drogas na R\u00fassia, disseram pesquisadores. Antes, os usu\u00e1rios de drogas costumavam comprar de traficantes em dinheiro. Com a Hydra, escolhiam o que queriam no site, pagavam em bitcoin e recebiam coordenadas para pegar o “tesouro” em um local discreto. Os compradores encontravam as compras enterradas em florestas, escondidas em lix\u00f5es ou enfiadas atr\u00e1s de tijolos soltos em pr\u00e9dios abandonados.<\/p>\n
De acordo com um relat\u00f3rio da ONU, a Hydra aumentou a disponibilidade de drogas na R\u00fassia e levou a um aumento na demanda por estimulantes como metanfetamina e mefedrona. As mortes ligadas \u00e0s drogas aumentaram em dois ter\u00e7os entre 2018 e 2020, mostram n\u00fameros do comit\u00ea estadual antidrogas da R\u00fassia.<\/p>\n
Os fluxos de criptomoedas entre Binance e Hydra ca\u00edram acentuadamente depois que a exchange apertou as verifica\u00e7\u00f5es de clientes em 2021, mostram os dados da Crystal Blockchain.<\/p>\n
“LIBERDADE FINANCEIRA”<\/p>\n
Nos \u00faltimos cinco anos, a Binance permitiu que traders em sua plataforma comprassem e vendessem uma moeda chamada Monero, criptomoeda que oferece anonimato. Enquanto as transa\u00e7\u00f5es de bitcoin s\u00e3o registradas num blockchain p\u00fablico, o Monero oculta os endere\u00e7os digitais de remetentes e destinat\u00e1rios. O Guia de Monero para Iniciantes diz que essas moedas s\u00e3o “desej\u00e1veis \u200b\u200bpara aqueles que buscam verdadeira confidencialidade financeira”.<\/p>\n
Numa videochamada em 2020, cuja grava\u00e7\u00e3o foi analisada pela Reuters, Zhao disse que a privacidade faz parte da “liberdade financeira” das pessoas. Ele n\u00e3o mencionou o Monero, mas que a Binance financiou projetos de moedas de privacidade.<\/p>\n
No final de maio, a Binance estava processando neg\u00f3cios da Monero no valor de cerca de 50 milh\u00f5es de d\u00f3lares por dia, muito mais do que outras exchanges, segundo dados da CoinMarketCap.<\/p>\n
Em v\u00e1rios f\u00f3runs da darknet que a Reuters revisou, mais de 20 usu\u00e1rios escreveram sobre comprar Monero na Binance para comprar drogas ilegais. Eles compartilharam guias de instru\u00e7\u00f5es com nomes como DNM Bible, refer\u00eancia aos mercados da darknet.<\/p>\n
Ap\u00f3s a not\u00edcia do hack de Lazarus, Zhao tuitou em setembro de 2020: “Faremos o que pudermos para ajudar”. Mas quando a Eterbase pediu ao centro de suporte da Binance, um membro da equipe disse que n\u00e3o poderia compartilhar nenhum dado da conta sem pedido da lei, segundo comunica\u00e7\u00f5es vistas pela Reuters.<\/p>\n
A Eterbase apresentou queixa criminal \u00e0 Ag\u00eancia Nacional do Crime da Eslov\u00e1quia. A ag\u00eancia pediu informa\u00e7\u00f5es \u00e0 Binance, dizendo que os fundos foram roubados por um grupo de hackers Lazarus. A Binance respondeu que n\u00e3o conseguiu identificar contas conectadas ao hack. Ap\u00f3s outro pedido policial, a Binance enviou os registros da ag\u00eancia em 24 contas, acrescentando que estavam vazias h\u00e1 mais de nove meses.<\/p>\n
Hillmann disse que a Binance cooperou com os pedidos das autoridades eslovacas e ajudou a identificar contas relevantes.<\/p>\n
Os registros mostraram que as \u00fanicas informa\u00e7\u00f5es pessoais que a Binance tinha dos titulares das contas eram seus endere\u00e7os de e-mail, muitos dos quais eram baseados em nomes conhecidos com erros de ortografia. Os hackers usaram redes privadas virtuais para ocultar a localiza\u00e7\u00e3o de seus dispositivos.<\/p>\n
Cerca de 20 minutos ap\u00f3s a abertura da maioria das contas, os hackers passaram por uma “verifica\u00e7\u00e3o de seguran\u00e7a” n\u00e3o especificada, permitindo que eles retirassem criptomoedas, de acordo com os registros da conta. Cada conta ent\u00e3o converteu partes dos fundos roubados em pouco menos de dois bitcoins, o limite de retirada na \u00e9poca para conta b\u00e1sica sem identifica\u00e7\u00e3o.<\/p>\n
Ap\u00f3s o ataque, a Eterbase suspendeu as opera\u00e7\u00f5es e pediu fal\u00eancia. <\/p>\n
BURACO NEGRO<\/p>\n
Em particular, Zhao lamentou que a Binance precise realizar verifica\u00e7\u00f5es em seus clientes. Durante a videochamada de 2020, Zhao disse que as regras de conhecer seu cliente eram “infelizmente um requisito” dos neg\u00f3cios da Binance.<\/p>\n
A equipe de compliance \u00e0s vezes aprovava contas com documenta\u00e7\u00e3o inadequada. Um membro da equipe reclamou que um usu\u00e1rio conseguiu abrir uma conta enviando tr\u00eas c\u00f3pias do mesmo recibo de uma refei\u00e7\u00e3o. Hillmann disse que as verifica\u00e7\u00f5es de conhecer o cliente da Binance agora s\u00e3o sofisticadas e que considera essas regras como obrigat\u00f3rias e bem-vindas.<\/p>\n
Policiais em cinco pa\u00edses disseram \u00e0 Reuters que grupos criminosos est\u00e3o na crescente base de clientes da Binance. Hillmann disse que a Binance est\u00e1 combatendo a fraudes identificando v\u00edtimas e suspeitos e, sempre que poss\u00edvel, congelando produtos criminais.<\/p>\n
A European Funds Recovery Initiative, organiza\u00e7\u00e3o de Viena que apoia v\u00edtimas de fraudes em investimentos, recebeu cerca de 220 reclama\u00e7\u00f5es de pessoas cujas economias roubadas foram convertidas em criptomoedas. Quase dois ter\u00e7os perderam dinheiro canalizado atrav\u00e9s da Binance, somando 7,4 milh\u00f5es de euros, disse o cofundador da iniciativa, Elfi Sixt. <\/p>\n
Policiais disseram \u00e0 Reuters que \u00e9 mais dif\u00edcil para v\u00edtimas de fraude recuperar fundos perdidos quando passam por uma exchange de criptomoedas. Em muitos pa\u00edses, podem pedir aos bancos que congelem ou reembolsem os fundos roubados. A Binance exige que as v\u00edtimas assinem acordos de confidencialidade como condi\u00e7\u00e3o para congelamento tempor\u00e1rio de ativos.<\/p>\n
Em uma delegacia em Braunschweig, na Alemanha, a unidade estadual de crimes cibern\u00e9ticos est\u00e1 investigando um golpe que usou a Binance. O inspetor-chefe Mario Krause detalhou o caso.<\/p>\n
Em outubro passado, a unidade coordenou com autoridades b\u00falgaras a invas\u00e3o um call center na capital Sofia, que a pol\u00edcia disse ter centenas de plataformas de negocia\u00e7\u00e3o online falsas. Eles recolheram um banco de dados que mostra que os operadores receberam dep\u00f3sitos de 94 milh\u00f5es de euros. <\/p>\n
V\u00eddeos apreendidos pela pol\u00edcia mostravam o que Krause descreveu como uma atmosfera de “Lobo de Wall Street” no call center. A equipe tocou gongos e estouraram garrafas de champanhe quando conseguiram grandes dep\u00f3sitos. Um placar mostrava qual funcion\u00e1rio havia arrecadado mais dinheiro a cada semana. Eles festejaram em iates e jatos particulares.<\/p>\n
Em um comunicado na \u00e9poca da opera\u00e7\u00e3o, o escrit\u00f3rio do promotor disse que um suspeito foi preso. O promotor, Manuel Recha, disse que os l\u00edderes da organiza\u00e7\u00e3o seguem foragidos. <\/p>\n
Investigadores rastrearam o dinheiro atrav\u00e9s de muitas camadas de contas banc\u00e1rias para a Binance e outra exchange, a Kraken, dos EUA. Quando a ambas forneceram os registros, a pol\u00edcia disse que os fundos haviam sido retirados ou enviados para um mixer, servi\u00e7o que anonimiza as transa\u00e7\u00f5es, misturando-as com outros fundos. Informa\u00e7\u00f5es pessoais mantidas por ambas as exchanges eram em geral falsas ou roubadas das v\u00edtimas.<\/p>\n<\/p><\/div>\n