Uma das histórias mais selvagens de crimes cibernéticos que você já ouviu, e tudo aconteceu em 2024. Deixe-me explicar como Malone Lam e sua equipe realizaram um dos maiores roubos de Bitcoin da história - e depois se desmoronaram completamente.

19 de agosto de 2024. Um ataque coordenado a um credor do Genesis que possuía milhares de Bitcoin. A equipe era surpreendentemente jovem: Malone Lam tinha apenas 20 anos, seu parceiro Veer Chetal tinha apenas 18, Jeandiel Serrano 21, além de Danish Khan e Chen. Eles tinham um alvo e um plano.

A engenharia social foi quase demasiado simples. Alguém se passando por Wiz contactou a vítima fingindo ser suporte do Google, alegando que as contas estavam comprometidas. O pânico instala-se, a vítima dá acesso ao Gmail e ao iCloud. Depois vem o Box, desta vez fingindo ser funcionário da Gemini, dizendo que a conta na bolsa está sob ataque e precisa de uma redefinição imediata. A vítima, agora completamente em pânico, redefine a autenticação de dois fatores. Esse foi o momento em que tudo mudou.

Com o 2FA desativado, eles tinham as chaves do reino. Incentivaram-no a instalar o AnyDesk, e assim que tiveram acesso à tela, as suas chaves privadas ficaram expostas. Às 4h05 da manhã, 4.064 Bitcoin simplesmente desapareceram. Mais de 230 milhões de dólares sumiram numa transação irreversível.

O que aconteceu a seguir foi puro caos. Em minutos começaram a lavar o dinheiro - cadeias de peel dividindo os fundos entre 15 exchanges diferentes, convertendo para LTC, ETH, XMR para obscurecer o rasto. E então Malone Lam, cheio de milhões roubados, ficou completamente imprudente. Noites de meio milhão de dólares em festas, uma mansão em Miami avaliada em 10,5 milhões de dólares, supercarros por toda parte. Ele comprava bolsas Birkin aos punhados e distribuía-as a mulheres aleatórias nos clubes. Chegou a comprar um Lamborghini Urus rosa na tentativa de reconquistar a ex. Ela o rejeitou de qualquer forma.

Em 19 de setembro, agentes federais invadiram a mansão. Malone Lam foi levado algemado. Toda a equipe acabou sendo presa, e todos enfrentam décadas na prisão federal.

Mas aqui está a parte louca - dos 230 milhões que roubaram, as autoridades recuperaram apenas cerca de 9 milhões. O resto ainda está por aí, espalhado por carteiras e exchanges. Com o Bitcoin negociando por volta de 79 mil agora, essas moedas roubadas valeriam ainda mais hoje do que quando foram roubadas. A pergunta que todos estão fazendo: eles algum dia vão rastrear o restante?