Resumo
- Em um tribunal da Estônia, o bilionário investidor em criptomoedas e empreendedor Tim Heath compartilhou sua experiência de ter sido atacado em uma tentativa frustrada de sequestro no ano passado.
- Os agressores rastrearam seus movimentos usando GPS, passaportes falsos e celulares descartáveis. Heath investiu cerca de R$ 17 milhões em segurança pessoal após o incidente violento.
- Especialistas alertam que lacunas de privacidade na regulamentação de criptomoedas estão alimentando ataques violentos contra notáveis investidores e empreendedores de criptomoedas.
Emboscado do lado de fora de seu apartamento no ano passado por indivíduos que se passavam por pintores, o bilionário empreendedor e investidor australiano de criptomoedas Tim Heath arrancou parte do dedo de seu agressor em uma tentativa de sequestro.
Um tribunal estoniano ouviu seu depoimento na semana passada, aparentemente confirmado por meio de provas de DNA de um pedaço de dedo decepado encontrado próximo ao local. O caso chamou a atenção para a tendência crescente de ataques físicos na modalidade “wrench attack”, ou “ataques de chave inglesa”, termo usado para descrever agressões físicas com o objetivo de roubar criptomoedas.
Em um processo judicial relatado pela primeira vez pelo site local Eesti Ekspress, Heath relatou como os agressores o agarraram por trás enquanto ele subia as escadas, tentando colocar um saco sobre sua cabeça e ordenando que ele permanecesse quieto.
Ao sentir a mão de um agressor perto do rosto, Heath instintivamente mordeu com força, decepando parte do dedo do agressor. Ele então conseguiu se soltar e fugiu para seu apartamento.
Depoimentos no tribunal revelam que o ataque com intenção de sequestro foi preparado ao longo de semanas de planejamento.
Os agressores usaram rastreadores GPS e celulares descartáveis para monitorar os movimentos de Heath, um deles portando um passaporte azerbaijano falsificado e outro alugando uma sauna para servir de cativeiro. O DNA do dedo decepado encontrado na cena do crime foi posteriormente comparado às provas apresentadas ao tribunal.
Em maio, Heath entrou com uma ação civil buscando mais 3,2 milhões de euros em danos, incluindo aproximadamente € 2,7 milhões (cerca de R$ 17 milhões) em despesas com segurança privada, de acordo com uma outra reportagem do Eesti.
O Decrypt entrou em contato com o tribunal estoniano e representantes de Heath para confirmar o status das reivindicações.
Ataques estão longe de acabar?
Embora a tentativa de sequestro de Heath tenha atraído a atenção pública devido ao seu relato visceral do ataque, relatórios recentes indicam que está longe de ser um incidente isolado.
Essas ameaças físicas contornam as medidas de segurança digital, visando indivíduos diretamente. O termo “ataque de chave inglesa de US$ 5” foi usado pela primeira vez em uma história em quadrinhos “XKCD” de 2009 e posteriormente adotado para descrever esses ataques.
Traders de criptomoedas têm se assustado nos últimos meses com relatos de sequestros, tentativas de sequestro e ataques macabros. Alvos proeminentes incluem o cofundador da Ledger, David Balland, que foi sequestrado em janeiro com sua esposa e teve seu dedo decepado e enviado a associados, juntamente com um pedido de resgate. Eles foram resgatados pela polícia após 24 horas.
Dezenas de suspeitos foram presos na França em conexão com outros ataques recentes relacionados a criptomoedas, além de um caso de sequestro envolvendo um homem na cidade de Nova York por causa de seu Bitcoin que recentemente ganhou as manchetes.
“Se cada carteira tiver que ter um nome por trás dela para combater a lavagem de dinheiro, isso nos trará problemas como ataques de chave inglesa”, disse ao Decrypt Raido Saar, presidente da Estonian Web3 Chamber e CEO da plataforma de identidade digital Matter-ID.
Saar aponta a implementação recente da Regras de Viagem do GAFI como um dos principais motivos pelos quais indivíduos com ativos significativos em criptomoedas podem ser identificados, dizendo que, quando “combinada com a transparência pública do blockchain”, a regra “introduz sérios riscos reais à privacidade e à segurança”, principalmente se “a propriedade da carteira de criptomoedas se tornar publicamente vinculável a pessoas reais”.
A Regra de Viagens do GAFI exige que as corretoras de criptomoedas divulguem as identidades dos clientes para transações que excedam certos limites, exacerbando assim os riscos.
“Uma vez que uma identidade real é conectada a um endereço de carteira pública, ela expõe mais do que apenas a transação”, observou Saar. Ele alertou que isso “pode dar origem a alvos no mundo real”, pois permite que criminosos “identifiquem facilmente alvos de alto valor”.
Enquanto os reguladores pressionam pela atribuição de carteira para combater a lavagem de dinheiro e o financiamento do terrorismo, a infraestrutura “para fazer isso sem comprometer a privacidade ainda não existe em escala”, lamentou Saar.
Sem ferramentas de preservação da privacidade, a implementação dessas regras poderia criar um “conflito entre conformidade e direitos humanos”. Quando regras como as do GAFI são implementadas de forma frouxa, “todos podem se tornar alvos”, alertou Saar.
* Traduzido e editado com autorização do Decrypt