Descubra de que forma Joseph O'Connor, conhecido pelo ataque ao Twitter, foi condenado a restituir 4 milhões de libras em Bitcoin. Saiba como detetar esquemas de criptomoeda, reforçar a segurança web3 e proteger-se contra fraudes com meme coins e Bitcoin, adotando uma postura de vigilância em relação à segurança.
As criptomoedas roubadas estavam originalmente avaliadas em cerca de 794 000$, mas desde então o seu valor aumentou significativamente, resultando num montante de restituição muito superior.
O hacker britânico responsável por um dos ataques mais notórios à segurança do Twitter foi condenado a devolver mais de 4 milhões de libras (5 milhões de dólares) em criptomoeda, depois de o valor dos ativos roubados ter disparado enquanto esteve detido.
Joseph James O’Connor, de 26 anos, foi condenado nos Estados Unidos em 2023 por ter liderado o ataque ao Twitter em julho de 2020, comprometendo contas de figuras globais como Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian, bem como outros líderes mundiais, executivos do setor tecnológico e grandes marcas.
Ao aceder às ferramentas administrativas internas do Twitter, O’Connor e os seus cúmplices sequestraram mais de 130 contas e publicaram tweets a incentivar seguidores a enviar Bitcoin com promessas de duplicar o dinheiro. Este típico “esquema de duplicação” aproveitou a confiança colocada nas contas verificadas de personalidades de destaque.
Os procuradores referiram que o grupo arrecadou mais de 794 000$ com o esquema — um valor expressivo que demonstra tanto o alcance do ataque como a vulnerabilidade das redes sociais a ameaças cibernéticas sofisticadas.
Esta semana, o Crown Prosecution Service do Reino Unido confirmou ter obtido uma ordem civil de recuperação sobre 42,378 BTC, 235 329 ETH, 143 273,57 BUSD e 15,23 USDC ligados a O’Connor — atualmente avaliados em cerca de 4,1 milhões de libras.
Esses ativos, que à data do ataque valiam apenas uma fração desse valor, serão liquidados por um gestor nomeado pelo tribunal. Esta decisão judicial representa um esforço significativo das autoridades britânicas na recuperação de ganhos ilícitos, mesmo quando o infrator foi julgado noutro país.
O’Connor, que reside agora em Espanha, não esteve presente na audiência em Londres, mas a sua mãe afirmou que este se disponibilizou a abdicar de todos os interesses remanescentes nos fundos. Esta colaboração indireta permitiu a concretização do confisco, ainda que o arguido não estivesse fisicamente presente em tribunal.
O’Connor confessou-se culpado nos Estados Unidos de uma extensa lista de crimes, incluindo conspiração para intrusão informática, conspiração para fraude eletrónica, conspiração para branqueamento de capitais, extorsão, comunicação ameaçadora e assédio a uma vítima de 16 anos. Estas acusações refletem não só o ataque ao Twitter, mas também um padrão mais amplo de atividade criminosa cibernética.
Foi extraditado de Espanha e condenado a cinco anos de prisão, tendo sido deportado no início deste ano. Este processo internacional de extradição e condenação demonstra a crescente colaboração entre países no combate ao cibercrime transnacional.
O CPS tinha já conseguido uma Ordem de Congelamento de Bens durante o processo de extradição, para impedir que os criptoativos roubados fossem transferidos. Esta medida preventiva foi determinante para garantir que os ativos digitais não desapareciam antes do desfecho judicial.
Adrian Foster, Procurador-Chefe da Divisão de Produtos do Crime do CPS, afirmou que o caso demonstra que as autoridades perseguem o produto do crime, mesmo quando as condenações ocorrem no estrangeiro. “Recorremos a todos os poderes disponíveis para garantir que, mesmo que alguém não seja condenado no Reino Unido, não beneficia dos seus crimes”, declarou.
A valorização do Bitcoin aumentou drasticamente o valor das detenções roubadas de O’Connor. Ao preço atual — perto de 92 800$, quase dez vezes mais do que em meados de 2020 — os ativos remanescentes já ultrapassam os 4,1 milhões de libras, segundo os procuradores.
Este fenómeno destaca um aspeto singular do crime associado às criptomoedas: o valor dos ativos roubados pode alterar-se substancialmente ao longo do tempo. Neste caso, a apreciação do Bitcoin durante o período de prisão de O’Connor transformou um roubo inicial inferior a 1 milhão de dólares numa apreensão de vários milhões.
A invasão ao Twitter está entre as maiores falhas de segurança alguma vez registadas em redes sociais. A X, então Twitter, bloqueou temporariamente as contas verificadas à medida que o esquema alastrava a mais de 350 milhões de utilizadores. O incidente expôs vulnerabilidades críticas nos sistemas internos de segurança da plataforma e originou uma revisão exaustiva dos protocolos de acesso administrativo.
Os investigadores concluíram mais tarde que dois cúmplices britânicos, sem o saberem, abriram contas cripto usadas por O’Connor, mas não participaram na fraude. Foram usados como intermediários sem conhecimento, o que evidencia a complexidade das operações cibercriminosas atuais.
Este caso surge num contexto de preocupação crescente com o cibercrime ligado ao universo cripto, com governos de todo o mundo a assinalar uma rápida expansão de esquemas sofisticados de extorsão digital. As autoridades policiais registaram um aumento acentuado do branqueamento de capitais em cripto.
De acordo com dados da Global Ledger citados em tribunal, hackers roubaram mais de 3 mil milhões de dólares em 119 incidentes nos primeiros oito meses do ano passado — já 1,5 vezes superior ao total do ano anterior. Este valor alarmante reflete tanto a sofisticação crescente dos atacantes como o aumento do valor presente em plataformas cripto.
Entretanto, prosseguem as ações de cooperação internacional. Em novembro passado, o Departamento de Justiça dos EUA iniciou diligências para apreender mais de 15 milhões de USDT ligados à unidade APT38 da Coreia do Norte, responsável por uma série de ataques a exchanges ao longo dos anos anteriores.
A Europol desmantelou também um grupo de cibercrime que criou mais de 49 milhões de contas falsas online — incluindo perfis fraudulentos em plataformas cripto — recorrendo a uma infraestrutura massiva de SIM farms. Esta operação mostra a escala industrial que algumas redes cibercriminosas atingem.
Apesar do reforço das investigações a nível global, dados recentes apontam para melhorias de curto prazo na segurança do setor. Outubro do ano passado foi o mês mais seguro para plataformas cripto, com apenas 18,18 milhões de dólares perdidos em ataques — uma redução de 85% face a setembro. Este progresso demonstra que as medidas de segurança reforçadas estão a surtir efeito, embora especialistas alertem que a ameaça se mantém relevante.
Perguntas Frequentes
Que técnicas específicas de fraude e engenharia social são utilizadas nesta fraude de Bitcoin?
Os burlões utilizam engenharia social em aplicações de encontros, criando perfis falsos com histórias de sucesso inventadas. Solicitam transferências sob o pretexto de oportunidades de investimento vantajosas e “dicas secretas” de enriquecimento, explorando a confiança das vítimas.
Por que canais foram aliciadas as vítimas a participar nesta burla falsa de Bitcoin de Musk/Obama?
As vítimas foram sobretudo alvo de transmissões em direto (直播), onde os burlões usaram prémios de elevado valor como isco. O esquema envolvia a personificação de Musk e Obama, aliciando as vítimas para participarem em atividades fraudulentas de giveaways.
Como exploram os hackers as identidades de celebridades (Musk e Obama) para cometer fraudes em grande escala?
Os hackers personificaram Musk e Obama nas redes sociais, enganando utilizadores para transferirem fundos com falsas promessas em cripto. Utilizaram engenharia social avançada para criar confiança e executar esquemas coordenados em larga escala.
Como são rastreadas as criptomoedas roubadas? As autoridades podem recuperar esses fundos?
O rastreio das cripto roubadas faz-se com análise de blockchain e ferramentas de inteligência. O FBI e empresas como a Chainalysis já recuperaram milhares de milhões em fundos roubados. Apesar da complexidade do rastreio, a maioria dos criminosos não consegue ocultar permanentemente ativos na blockchain pública.
Como se calcula a multa de 5 milhões de dólares aplicada ao hacker e que outras consequências legais podem existir?
A multa de 5 milhões de dólares tem por base a legislação sobre fraude informática e roubo de ativos digitais. O hacker pode enfrentar processo penal, agravamento da pena, perda de ativos, restituição às vítimas e registo criminal permanente.
Como podem investidores comuns identificar e evitar burlas semelhantes em cripto?
Deve pesquisar cuidadosamente e confiar em comunidades de referência para validar projetos. Tenha cautela com promessas irrealistas e links suspeitos. Nunca partilhe dados pessoais. Utilize plataformas de confiança e mantenha-se informado sobre novas ameaças à segurança cripto.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
