Europol prende homem por roubar € 10 milhões em IOTA

Policiais da Unidade Regional de Crime Organizado do Sudeste do Reino Unido (SEROCU) prenderam um homem britânico de 36 anos em Oxford, que foi identificado por seus colegas alemães da Polícia do Estado de Hessen como suspeito do roubo de mais de 10 milhões de euros (US $ 11,4 milhões) em IOTA em janeiro de 2018.

Em um comunicado divulgado no site da Europol, foi revelado que o suspeito não identificado usava um gerador IOTA malicioso de frases seed em www.iotaseed.io para obter acesso de fundo às carteiras dos usuários ao longo de seis meses a partir de agosto de 2017, culminando no ataque, que ocorreu no dia 19 de janeiro de 2018, quando ele começou a fazer login em carteiras de usuários e a transferir fundos sem o conhecimento deles.

Roubo de seed das carteiras IOTA

A fim de ganhar a confiança em suas marcas, o hacker que usava o pseudônimo Norbertvdberg posou como um membro honesto da comunidade IOTA, oferecendo suporte aos usuários IOTA e direcionando-os ao iotaseed.io, que supostamente gerava chaves de acesso de 81 dígitos aleatórios e únicos que as carteiras IOTA requerem para funcionar.

Ele até criou um repositório do GitHub que supostamente continha o código-fonte do iotaseed.io, sabendo muito bem que a maioria dos usuários nunca verificaria o código ou saberia o que procurar caso decidisse faze-lo. Na verdade, o iotaseed.io estava apenas gerando seeds previsíveis que o hacker gravou secretamente por seis meses enquanto lançava uma ampla rede para captar os recursos das possíveis vítimas.

Depois de decidir que havia reunido bastante seeds para obter lucro, Norbertvdberg entrou em ação no dia 19 de janeiro, registrando-se em 85 carteiras de usuários e transferindo cerca de € 10 milhões em IOTA para uma carteira que controlava. No decorrer do roubo, ele até configurou um desvio de DDOS para os administradores de IOTA, bloqueando-os com as dificuldades causadas pelo aumento do tráfego de rede, de modo que eles não notassem várias transações suspeitas sendo feitas.

Relatórios, investigação e prisão

De acordo com o comunicado, tudo começou a desmoronar para o hacker quando vários usuários registraram queixas na Polícia do Estado de Hessen na Alemanha, resultando em uma investigação que também envolveu a Agência Nacional de Crimes do Reino Unido e a Europol. Norbertvdberg aparentemente fez tentativas para apagar suas pegadas na internet, removendo seus perfis no Reddit, Quora e GitHub.

Apesar disso, a investigação conseguiu identificá-lo e, em julho de 2018, o caso foi então encaminhado para o Grupo de Ação Conjunta sobre Ação Cibernética (J-CAT) no âmbito do Centro Europeu de Cibercriminalidade da Europol (EC3). A coordenação entre os diferentes estados membros da UE neste caso marca a primeira vez que um roubo de criptomoedas será atribuído a este nível de prioridade pela aplicação da lei da UE, já que os reguladores vêm cada vez mais o roubo de criptomoedas como um crime real.

Após sua prisão, o hacker deve ser extraditado para a Alemanha para enfrentar acusações de fraude, roubo e lavagem de dinheiro.

Anteriormente, noticiamos que a IOTA havia feito uma parceria com a CryptoAG para o armazenamento seguro. Saiba mais sobre o assunto aqui.