O governo dos Estados Unidos anunciou nesta terça-feira (14) a apreensão de 127 mil bitcoins, avaliados em US$ 15 bilhões, em uma operação que pode ter sido realizada de forma inédita: explorando uma vulnerabilidade de segurança em carteiras digitais. Caso as suspeitas se confirmem, trata-se do maior confisco de Bitcoin da história — e, potencialmente, do maior hack já executado pelo FBI.
O governo americano não explicou publicamente como obteve as chaves privadas que davam acesso às criptomoedas, mas documentos anexados ao processo do Departamento de Justiça (DoJ) sugerem o uso de uma falha conhecida como “Milk Sad”, identificada em carteiras de Bitcoin anos atrás.
Publicidade:
Essa vulnerabilidade teria permitido ao FBI rastrear e assumir o controle de endereços ligados à Lubian, uma grande operação de mineração chinesa envolvida em um esquema internacional de lavagem de dinheiro.
Como os EUA chegaram ao maior confisco de Bitcoin da história
A apreensão foi resultado de uma investigação sobre Chen Zhi, apontado como líder de um grupo que explorava vítimas com golpes de romance e falsas vagas de emprego. Segundo o processo, as vítimas eram mantidas em campos de concentração e obrigadas a aplicar fraudes pela internet.
As autoridades descobriram que parte dos lucros era lavada por meio de empresas de fachada, cassinos online e mineração de criptomoedas — entre elas, a Lubian, que chegou a ser a sexta maior mineradora de Bitcoin do mundo.
“Chen e seus co-conspiradores usavam recursos ilícitos para financiar operações de mineração de larga escala, incluindo a Warp Data e a Lubian”, diz o documento do DoJ. “Essas empresas produziam Bitcoin ‘limpo’, dissociado dos lucros criminosos.”
Mais de mil aparelhos móveis eram usados em campo de concentração onde vítimas eram obrigadas a aplicar golpes. Fonte: DoJ/Reprodução.
A pista da vulnerabilidade “Milk Sad”
Em agosto, a empresa de inteligência blockchain Arkham revelou que um bug no processo de geração de chaves privadas poderia ter sido explorado para acessar fundos antigos de mineradoras e investidores. Na época, foi detectado um endereço comprometido que continha exatamente 127.426 bitcoins — valor praticamente idêntico ao confisco anunciado pelo governo americano.
“Os endereços citados pelo governo americano são os mesmos listados na base de dados da Arkham como comprometidos pela vulnerabilidade Milk Sad”, aponta o relatório da empresa.
Se confirmado, o episódio mostraria que o maior hack de Bitcoin da história foi conduzido pelo próprio governo dos Estados Unidos, sob o disfarce de uma operação judicial.
FBI e a fronteira entre hack e investigação
O caso levanta um debate espinhoso: até onde o Estado pode ir para combater crimes cibernéticos envolvendo criptomoedas? O FBI tem investido pesado em tecnologia de rastreamento blockchain e já liderou outras apreensões bilionárias — como o caso Bitfinex, em 2022, quando recuperou 94 mil bitcoins. Mas nunca havia admitido ter explorado vulnerabilidades técnicas para obter acesso direto às carteiras.
“Se o governo americano realmente usou a falha Milk Sad, isso redefine o limite entre investigação e invasão”, avalia Matthew Green, professor de criptografia da Universidade Johns Hopkins. “É um precedente perigoso, ainda que moralmente justificado pelo contexto criminal.”
Coincidências que não parecem coincidência
A Lubian surgiu em 2019 como uma mineradora independente baseada na China, com operações também no Irã e no Laos. Curiosamente, sua atividade cessou abruptamente em 2020 — exatamente quando os endereços afetados pela vulnerabilidade deixaram de mover fundos. Agora, os endereços listados pelo Departamento de Justiça coincidem com os mesmos que a Arkham havia identificado como comprometidos há cinco anos.
Por outro lado, o episódio também abre um precedente inquietante: se até carteiras descentralizadas podem ser acessadas por meio de vulnerabilidades exploradas por Estados, a narrativa de inviolabilidade do Bitcoin pode ter sido abalada.
“O caso Lubian será lembrado como o momento em que o governo mostrou que também pode hackear”, resume o analista Henrique HK.
Lista de endereços publicados pelos EUA no processo. Fonte: DoJ/Reprodução.
Endereços comprometidos da Lubian há 5 anos são os mesmos citados pelos EUA em processo de apreensão de 127 mil bitcoins. Fonte: Arkham.
Carteira do ‘hacker da Lubian’ com 127 mil bitcoins. Fonte: Arkham.
