O FBI apreendeu 260 000$ em NFT e ativos cripto pertencentes a Chase Senecal, no âmbito de um importante caso de fraude por phishing. Saiba como o especialista em investigação blockchain ZachXBT localizou o responsável, quais as técnicas de SIM swapping utilizadas e de que forma as autoridades intervêm na prevenção de crimes relacionados com criptomoedas.
Visão geral do caso: grande apreensão de ativos em investigação de phishing de NFT
Numa ação relevante de combate ao crime relacionado com criptomoedas, o Federal Bureau of Investigation (FBI) dos Estados Unidos confiscou ativos digitais no valor de mais de 260 000$, após uma investigação a ataques de phishing envolvendo NFT. Esta apreensão, realizada no final de 2022, foi possível graças à cooperação com o investigador de blockchain ZachXBT, que forneceu informações essenciais que permitiram identificar o autor.
De acordo com o documento de perda publicado pelo FBI, a agência apreendeu diversos ativos de elevado valor pertencentes a Chase Senecal, residente em Brunswick, Maine. Entre os itens confiscados estavam 86,5678 ETH (Ethereum), dois NFTs premium—Bored Ape Yacht Club #9658 e Doodle #3114—e um relógio Audemars Piguet Royal Oak avaliado em 41 000$.
Este caso é um exemplo notável de como a análise de blockchain e a investigação policial tradicional podem unir esforços para combater crimes com ativos digitais.
A investigação sublinha a crescente sofisticação das fraudes envolvendo NFT e a importância da análise forense de blockchain para rastrear transações ilícitas com criptomoedas. O caso demonstra também o crescente empenho do FBI em crimes de criptomoedas, dado que os ativos digitais ganham cada vez mais relevância tanto em negócios legítimos como em atividades criminosas.
Processo de investigação: como ZachXBT rastreou o autor
O avanço decisivo neste caso resultou do trabalho meticuloso de ZachXBT, um analista de blockchain pseudónimo conhecido por rastrear fraudes com criptomoedas e identificar agentes maliciosos no setor dos ativos digitais. Após meses de rastreamento persistente, ZachXBT conseguiu identificar Chase Senecal, que operava online sob os pseudónimos "HZ" ou "Horror", como um dos principais autores de uma série de ataques de phishing a NFT e criptomoedas.
A metodologia de ZachXBT envolveu o rastreio de transações em blockchain por diversas carteiras e plataformas, ligando endereços aparentemente independentes para construir um quadro global das atividades criminosas de Senecal. O investigador partilhou publicamente as descobertas numa thread detalhada no Twitter, explicando como as transações associadas a vários ataques a NFT podiam ser rastreadas até endereços de carteira específicos sob controlo de Senecal.
Uma prova crucial surgiu quando ZachXBT descobriu que a conta usada para adquirir o relógio de luxo Audemars Piguet estava diretamente ligada a endereços envolvidos nos ataques de phishing. Esta relação entre fundos roubados em criptomoedas e uma compra física de elevado valor deu às autoridades um rasto claro a seguir. O FBI considerou estas descobertas e, posteriormente, executou a operação de apreensão de ativos, demonstrando o valor da inteligência open-source de blockchain nas investigações criminais atuais.
A cooperação entre investigadores independentes de blockchain e as autoridades federais representa um novo modelo para combater crimes com criptomoedas, em que a experiência técnica da comunidade cripto complementa os métodos tradicionais de investigação.
Métodos criminosos: SIM swapping e compromissos de contas Twitter
A investigação revelou uma operação sofisticada que envolvia várias formas de ataque comuns em fraudes com criptomoedas. De acordo com o resumo da investigação, as atividades criminosas de Senecal começaram quando este comprou acesso a um painel do Twitter a um indivíduo identificado como "Cam", especialista em SIM swapping, em meados de 2022. Esse acesso permitiu a Senecal comprometer contas Twitter pertencentes a projetos NFT de relevo e a membros da comunidade de criptomoedas.
Após tomar controlo destas contas, Senecal utilizou-as para lançar ataques de phishing dirigidos a detentores de NFT. O padrão habitual consistia em publicar links ou anúncios fraudulentos a partir das contas comprometidas, levando seguidores a conectar as suas carteiras de criptomoedas a sites maliciosos. Quando as vítimas tentavam participar em iniciativas que aparentavam ser distribuições legítimas de NFT, os seus ativos digitais eram roubados.
Para além das contas Twitter comprometidas, a investigação de ZachXBT revelou que Senecal esteve também envolvido em ataques a servidores Discord—plataformas amplamente utilizadas pelas comunidades NFT para comunicação e coordenação. O endereço que Senecal usou para pagar o relógio de luxo foi associado a vários ataques a servidores Discord, reforçando o alcance das suas atividades criminosas.
Os fundos roubados foram depois branqueados por meio de vários endereços de criptomoedas antes de serem usados para adquirir bens de elevado valor, como o relógio Audemars Piguet e NFTs premium. Esta tentativa de converter ativos digitais roubados em artigos de luxo acabou por expor Senecal, ao criar uma ligação rastreável entre as atividades criminosas e as transações reais.
Impacto alargado: padrão de fraude em larga escala com criptomoedas
A investigação de ZachXBT revelou que Senecal não agia sozinho, mas integrava uma rede criminosa responsável por um esquema multimilionário com criptomoedas. O investigador referiu que este grupo comprometeu mais de 600 servidores Discord e mais de 12 contas Twitter, afetando várias figuras e projetos de destaque no espaço NFT.
Entre as vítimas dos ataques de Senecal estavam contas de elevada notoriedade ligadas ao projeto NFT JRNY Club e ao animador DeeKay Kwon. Estes comprometimentos causaram perdas financeiras significativas a membros da comunidade que confiavam nos anúncios dessas contas. A escala da operação mostra o nível de organização dos crimes com criptomoedas, com agentes maliciosos a desenvolver competências especializadas em engenharia social, exploração técnica e branqueamento de capitais.
Este caso insere-se num padrão mais amplo de envolvimento do FBI em ações de fiscalização relacionadas com criptomoedas. Numa ocorrência relacionada, o FBI participou também na detenção de Anatoly Legkodymov, fundador russo da exchange de cripto de Hong Kong Bitzlato, que enfrentou acusações por processar 700 milhões de dólares em fundos ilícitos. Estes casos sinalizam um aumento da atenção regulatória e do enfoque das autoridades nos crimes com criptomoedas.
A apreensão bem-sucedida de ativos no caso Senecal transmite uma mensagem clara a potenciais criminosos do universo cripto: as transações de blockchain, apesar do seu carácter pseudónimo, são rastreáveis e as autoridades estão a desenvolver capacidades para perseguir eficazmente crimes com ativos digitais. Destaca ainda a importância da segurança promovida pela comunidade, já que investigadores independentes como ZachXBT desempenham um papel determinante na identificação e exposição de agentes maliciosos no ecossistema de criptomoedas.
Para a comunidade cripto em geral, este caso serve de alerta para os desafios de segurança contínuos no universo NFT e dos ativos digitais, realçando a necessidade de vigilância, práticas de segurança reforçadas e colaboração entre especialistas técnicos e autoridades policiais para combater crimes cibernéticos cada vez mais sofisticados.
Perguntas Frequentes
Porque pode o FBI apreender criptomoedas e ativos NFT?
O FBI pode apreender criptomoedas e NFTs ao abrigo da autoridade legal quando estes ativos estão ligados a atividades criminosas, branqueamento de capitais ou fraude. As autoridades obtêm ordens judiciais para congelar carteiras e contas, transferindo os ativos apreendidos para a custódia estatal para procedimentos de perda.
O utilizador do Twitter apresentou uma denúncia que levou o FBI a apreender 260 000$ em NFTs e criptomoedas. Foram reportadas atividades suspeitas na blockchain e endereços de carteira ligados a transações ilegais, permitindo às autoridades rastrear e recuperar os ativos digitais.
Como evitar que as minhas criptomoedas e NFTs sejam apreendidos pelas autoridades?
Cumprir a legislação local, declarar corretamente os rendimentos tributáveis, utilizar carteiras legítimas com verificação KYC adequada, evitar transações suspeitas e manter registos detalhados de todas as aquisições e detenções para comprovar a origem legal.
Como são definidas e rastreadas as criptomoedas e NFTs pelas autoridades?
As autoridades definem criptomoedas como ativos digitais com registos de transações em redes blockchain, enquanto os NFT são itens digitais tokenizados únicos. Ambos são rastreados através de ferramentas de análise de blockchain que monitorizam endereços de carteira, padrões de transação e fluxos em exchanges para identificar atividades ilícitas e recuperar ativos.
Que riscos de segurança revela este caso de apreensão em ativos cripto?
Esta apreensão destaca riscos críticos para a segurança cripto: práticas inadequadas de proteção de carteiras, vulnerabilidades de phishing e engenharia social, chaves privadas comprometidas, falta de diligência nas plataformas de contrapartes e necessidade de autenticação multiassinatura e armazenamento offline para detenções de valor significativo.
Como podem particulares deter e negociar legalmente criptomoedas e NFTs de forma a evitar riscos legais?
Cumprir a legislação local, declarar impostos com rigor, utilizar plataformas reguladas, verificar a identidade das contrapartes, manter registos de transações, evitar ativos sancionados e consultar profissionais jurídicos para orientação específica à jurisdição.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
