MEGA-EXCLUSIVITATE. Multimilionarul vizat de cel mai mare jaf cripto din România, unul dintre cei mai puternici jucători din industria blockchain
Săptămâna trecută, procurorii DIICOT au anunțat că a început urmărirea penală pentru trei persoane acuzate că ar fi transferat ilegal în propriile portofele electronice criptomonede cu o valoare de peste 120 de milioane de dolari. Este cel mai mare furt cripto anchetat vreodată în România. Gândul a aflat cine este multimilionarul din spatele companiei românești ale cărei portofele – așa-numitele „hot wallets”, cu chei private stocate într-un mediu conectat la internet – au fost atacate de hackeri.
Cazul a atras atenția comunității cripto, având în vedere atât suma uriașă aflată în joc, cât și modul de operare folosit de hackeri, care au încercat să transfere toate activele obținute în mod ilegal dintr-o rețea în alta, folosind atât platforme de schimb descentralizate cât și o platformă care facilitează transferul exclusiv între cele două rețele. Este prima dată când DIICOT anchetează un caz cu cifre care depășesc șase zerouri, în dolari. Însă atacatorii au scăpat din vedere un singur lucru: hack-ul a vizat pe unul dintre cei mai buni dezvoltatori de blockchain. Care avea, în cele din urmă, să dea de urma criptomonedelor furate și să-i dea pe mâna procurorilor anti-mafie.
Potrivit surselor Gândul, victima furtului este start-up-ul MultiversX Labs din Sibiu, cunoscut anterior sub numele Elrond Network, fondat și controlat de fraţii Beniamin şi Lucian Mincu și, de asemenea, cel mai mare proiect blockchain de pe piața locală. Compania este, în prezent, cea mai profitabilă firmă românească din domeniul activităților de realizare a soft-ului la comandă (domeniul 6201).
Cazul a atras atenția specialiștilor, pentru că este vorba despre un mod de operare asociat operațiunilor complexe de furt de criptomonede care, de obicei, exploatează o vulnerabilitate a platformei. Asftel, pentru a masca originea ilegală a fondurilor, atacatorii au recurs la platforme de schimb descentralizate (DEX) și mixere de criptomonede. Aceste instrumente sunt folosite pentru a fragmenta și reasambla fondurile, complicând astfel procesul de urmărire. Este vorba despre tehnici legale și folosite pentru a asigura confidențialitatea tranzacțiilor legitime, dar ele devin instrumente puternice în mâinile criminalilor cibernetici.
Fondatorii MultiversX au recuperat 95% din criptomonedele furate
Până la percheziţiile efectuate săptămâna trecută de procurorii DIICOT, Beniamin Mincu a reuşit să recupereze aproape 95% din valoarea monedelor, după ce a dat de urma hackerilor și a negociat restituirea sumelor furate. Este vorba despre 1.650.000 de criptomonede, echivalentă cu aproximativ 120.846.000 de dolari la data efectuării tranzacțiilor. Cel mai probabil, vorbim despre un portofoliu complex, format din mai multe tipuri de criptomonede. Un astfel de hack ar fi putut pune o presiune uriașă pe prețul criptomonedei native MultiversX.
Reamintim că DIICOT a anunțat într-un comunicat transmis joi, 25 iulie, că a început urmărirea penală pentru trei persoane acuzate că ar fi transferat ilegal în propriile portofele electronice criptomonede cu o valoare de peste 120 de milioane de dolari. Cei trei inculpați au interdicția de a părăsi țara, iar banii recuperați se află în buzunarele virtuale ale Agenției Naționale de Administrare a Bunurilor Indisponibilizate (ANABI).
Cazuri celebre de jafuri cripto. Hackeri care atacă „din distracție” sau „ca o provocare”
De altfel, platformele cripto descentralizate au fost vizate, de-a lungul timpului de hack-uri „spectaculoase”. Spre exemplu, Binance, una dintre cele mai cunoscute platforme de exchange cripto, a fost vizată cu doi ani în urmă de un atac pe care presă de specialitate l-a numit „unul dintre cele mai mari exploituri din istoria DeFi”. La acel moment, în octombrie 2022, un hacker a piratat un alt utilizator al lanțului BNB pentru a sustrage 2 milioane BNB, în valoare de 600 de milioane de dolari.
Un alt caz „celebru” legat de platforma de finanțare descentralizată Poly Network a avut loc în august 2021. Un hacker singuratic a exploatat o vulnerabilitate a platformei și a sustras peste 600 de milioane de dolari. Dezvoltatorii proiectului au lansat un apel pe Twitter pentru fondurile furate, care au inclus 33 de milioane de dolari Tether. Poly Network a stabilit apoi mai multe adrese pentru ca fondurile să fie returnate, iar hackerul necunoscut a început să coopereze. După doar două zile, în jur de 300 de milioane de dolari au fost recuperați și a reieșit că hackerul a vizat rețeaua „pentru distracție” sau ca o provocare.
Rețeaua Poly este un protocol încrucișat care permite utilizatorilor să schimbe jetoane între diferite blocuri, cum ar fi Bitcoin, Ethereum, Binance Smart Chain și Polygon. Hackerul a exploatat un defect în apelurile contractuale dintre aceste lanțuri și a transferat cantități mari de diverse jetoane la propriile adrese. Ulterior, hackerul a spus că vor să expună vulnerabilitatea și să dea oamenilor o lecție despre securitate. De asemenea, ei au susținut că nu intenționează să păstreze banii și i-au returnat majoritatea după ce au negociat cu echipa Poly Network.
Cazul platformei cripto Mt. Gox – primul furt important de criptomonede, mai precis Bitcoin în valoare de circa 470 milioane de dolari în 2014 – rămâne unul dintre cele mai cunoscute. Acesta a revenit în actualitate în iulie 2024, când clienții păgubiți au început să-și primească o parte din bitcoinii furați de pe platformă, lucru care a pus o presiune minoră pe prețul celei mai puternice criptomonede. La momentul hack-ului cea mai mare bursă cripto din lume, Mt. Gox a fost o companie din Tokyo, Japonia, care se ocupa de peste 70% din toate tranzacțiile Bitcoin la apogeul său. Cu toate acestea, a fost afectat de breșe de securitate, probleme tehnice și probleme legale care au dus în cele din urmă la căderea sa.
Hackerii români au încercat să ascundă „produsul infracțional” în altă rețea
Revenind la jaful cripto din România, procurorii DIICOT și polițiștii de la Serviciul de Combatere a Criminalității Informatice au anunțat săptămâna trecută că au făcut, marți 23 iulie, trei percheziții domiciliară în București, ancheta vizând constituirea unui grup infracțional organizat, fraudă informatică cu consecințe deosebit de grave, perturbarea funcționării unui sistem informatic și operațiuni ilegale cu dispozitive sau programe informatice.
În urma perchezițiilor făcute la locuințele celor trei inculpați, au fost identificate și ridicate mai multe sisteme informatice, potrivit unui comunicat al DIICOT.
De asemenea, anchetatorii au pus sechestru asigurător pe sumele de 136.450 de lei și 31.995 de euro, identificate sub formă de numerar, dar și pe aproximativ 4.100.000 de dolari, care au fost transferați din portofelele electronice descoperite în sistemele informatice utilizate de inculpați.
Cei trei inculpați sunt, de miercuri 24 iulie, sub control judiciar, măsură preventivă instituită de procurorii DIICOT, care include și interdicția de a părăsi țara.
Procurorii DIICOT au probe că cei trei inculpați au constituit un grup infracțional organizat și au desfășurat o serie de activități infracționale la nivelul unei platforme blockchain, reușind să transfere în mod ilegal, în portofelele electronice pe care le controlau, suma de 1.650.000 criptomonedă, echivalentă cu aproximativ 120.846.000 de dolari la data efectuării tranzacțiilor.
„Ulterior, inculpații au încercat să transfere toate activele obținute în mod ilegal dintr-o rețea în alta, folosind atât platforme de schimb descentralizate, cât și o platformă care facilitează transferul exclusiv între cele două rețele. Procesul de transferare dintr-o rețea în alta nu a fost finalizat complet, astfel încât o parte din active au rămas în portofelele inculpaților din prima rețea, restul activelor fiind primite de inculpații din cea de a doua rețea, în trei portofele electronice, sub forma unor criptomonede stabile”, a detaliat DIICOT.
Membrii grupului de criminalitate organizată au utilizat mai multe platforme de schimb descentralizate (de tip agregator) pentru a ascunde „produsul infracțional”, transferând toate activele sub forma unei criptomonede către o platforma de tip mixer.
Având în vedere că persoana vătămată a recuperat peste 95% din criptomonedele care i-au fost sustrase, prejudiciul este în prezent de aproximativ 9.305.791 de dolari americani, spun procurorii.
În prezent, criptomonedele sechestrate se află în portofelele electronice administrate de Agenția Națională de Administrare a Bunurilor Indisponibilizate (ANABI).