Perder criptomoedas devido a um roubo é um “dia ruim”, mas como você pode recuperar tokens USDT roubados? É possível evitar que USDT roubados sejam vendidos pelos invasores? Quais são as chances de devolver o USDT roubado? Este artigo tem todas as perguntas respondidas.
Índice:
Quão comum é o roubo de USDT?
Como o USTD pode ser roubado de mim?
Como evitar que USDT roubados sejam vendidos?
O que acontecerá quando o USDT roubado for bloqueado?
Quais são as chances de recuperar o USDT roubado?
Como recuperar um USDT roubado?
Quão comum é o roubo de USDT?
O USDT é uma das stablecoins mais populares, representando 83 bilhões de dólares de participação no mercado de criptomoedas, e um dos alvos preferidos entre os cibercriminosos. Existem dois tipos diferentes de roubo de USDT – direcionado e parte de um ataque maior.
O roubo de USDT pode ser parte de um ataque maior. Por exemplo, o hack da Atomic Wallet em junho de 2023 fez com que as vítimas sofressem quase US$ 40 milhões em perdas totais. De acordo com responsáveis da Atomic Wallet, os atacantes conseguiram explorar uma vulnerabilidade de segurança, que afecta «menos de 0,1%» dos 5 milhões de utilizadores, dando uma estimativa aproximada de 35.000 a 50.000 vítimas. A investigação de código aberto revelou mais dados do caso, com perdas totais ultrapassando US$ 35 milhões em USDT, cinco carteiras principais perdendo US$ 17 milhões e uma grande vítima do hack sofrendo perdas de US$ 9 milhões em USDT.
O USDT pode ser bloqueado mesmo após roubo. Durante o hack da FTX em novembro de 2022, os invasores usaram tokens USDT como uma das formas de sacar fundos da plataforma e drenar as contas das vítimas. Depois que o ataque foi confirmado pelos funcionários da FTX, a Tether Foundation colocou proativamente na lista negra US$ 31,4 milhões em USDT. A investigação de dados abertos revelou que os tokens na lista negra consistiam em USDT no Avalanche com US$ 3,8 milhões e US$ 28 milhões em USDT no Solana.
Como evitar que USDT roubados sejam vendidos?
A Tether Foundation implementou medidas para controlar o token USDT. Por exemplo, tokens USDT roubados podem ser marcados como fraudulentos, congelados dentro da carteira do invasor para evitar uso posterior ou colocados na lista negra. A carteira USDT, envolvida na operação criminosa, pode ser banida pela rede de negociação e câmbio, resultando na apreensão formal de fundos devido ao bloqueio de retirada dessas contas. Mas tudo isso - com um atraso de 1 a 5 dias úteis.
Vamos analisar um cenário real de um ataque direcionado ao USDT. Os detalhes de tais casos não são visíveis ao público, mas é assim que eles encaram a parte investigativa das coisas. Na captura de tela abaixo você pode observar como a vítima transferiu US$ 110 mil em USDT, que foram então divididos e sacados no protocolo SunSwap V1 pelo invasor.
Vítima de roubo de USDT chegou tarde demais // Fonte: StarCompliance.io
Análise passo a passo do ataque USDT.
A vítima transfere dinheiro para uma carteira de correio, que o envia instantaneamente para uma carteira de acumulação.
Um por um, o invasor divide os fundos em pequenos pagamentos para mascarar a soma total e enviá-los para o ponto de troca mais próximo sem KYC – o SunSwap V1.
Como o USDT não estava marcado, o protocolo SunSwap V1 aceitou tokens como legítimos e permitiu a troca;
Ambas as partes tiveram exatamente 12 horas para reagir. Dado que o USDT seria rotulado como “roubado” imediatamente, o invasor não conseguiria vender os tokens e seria relatado pelo SunSwap V1 como “alto risco”.
Contratação de uma equipe dedicada de profissionais. Investigadores certificados cuidarão do rastreamento e marcação para você. Uma equipe dedicada de advogados preparará uma base probatória para abrir um caso em tribunal, bloquear o USDT mesmo em uma carteira fria e ajudá-lo a recuperar os fundos perdidos.
No entanto, você sempre pode tentar fazer isso sozinho. Aqui estão as 5 soluções utilizadas por profissionais para evitar a venda de USDT roubados:
Marcando o USDT roubado. Ao utilizar a rede de investigadores certificados, as moedas são rotuladas como «Roubadas»», o que por sua vez as torna inúteis para o invasor. As moedas marcadas são aceitas por todas as principais plataformas de negociação apenas para serem apreendidas e transferidas ao legítimo proprietário;
Expor os endereços do invasor à rede fraudulenta. Cada um dos endereços usados pelo invasor para transferir, trocar, manter e depositar USDT roubados são expostos e rotulados como “Alto Risco”. Carteiras etiquetadas são muito mais difíceis de sacar, paralisando ou danificando a rede de endereços do invasor;
Rotular as carteiras de outros invasores. Depois que o endereço de depósito em USDT do invasor for conhecido e exposto, é possível envolver suas outras carteiras no caso. Ao fazer isso, as carteiras envolvidas na transferência de fundos de endereços na lista negra seriam marcadas como “Alto Risco” pela Chainalysis, DataWalk, Coinfirm e outros bancos de dados investigativos usados pelos CEX para avaliar riscos.
Colocar os tokens USDT na lista negra propositalmente. Uma das opções possíveis é colocar o USDT roubado na lista negra. A Fundação Tether é obrigada a bloquear tokens roubados uma vez comprovado o fato de seu roubo, seja em tribunal ou por investigação especializada de terceiros;
Mantendo a paralisia da carteira. Abrir um processo criminal válido contra o endereço de depósito USDT do invasor é uma maneira segura de paralisá-lo. Quando um caso é resolvido, tal carteira torna-se «tóxica» para os esquemas de transação do atacante, dando uma razão para bloquear também as carteiras do destinatário e rotulando todas as transações futuras como «arriscadas».
O que acontecerá quando o USDT roubado for bloqueado?
Bloquear o USDT causará um efeito dominó. Veja bem, para controlar os riscos por trás do fluxo de fundos, plataformas como Binance, OKX ou Kraken utilizam redes de análise de risco compartilhadas e privadas. A rede compartilhada de análise de risco é baseada no próprio blockchain, com cada transação e carteira sendo analisada quanto a riscos de AML. As redes privadas são partilhadas apenas durante procedimentos de investigação de LBC por peritos certificados.
Cada grande CEX possui uma espécie de lista negra, onde são mantidos registros de todos os usuários fraudulentos. Esses bancos de dados são compartilhados entre diferentes plataformas para garantir o mais alto nível de segurança do usuário e podem ser acessados por especialistas terceirizados durante a investigação. No entanto, é possível avisar mais de 200 plataformas em menos de 1 hora sobre roubo de USDT, utilizando ferramentas como Chainalysis Reactor, DataWalk e software Confirm. Além disso, os parceiros certificados da Chainalysis podem marcar transações fraudulentas como parte dos seus serviços.
O que acontecerá com o ladrão por possuir USDT marcado?
Aqui está uma lista não exaustiva de eventos, que são acionados pela retenção de tokens USDT marcados:
A Wallet aborda a exposição às autoridades legais, departamentos de polícia cibernética em todo o mundo, bem como às principais plataformas de negociação. Uma vez exposto, o endereço é rotulado como «Suspeito», juntamente com os tokens e as transações envolvidas;
Endereços relacionados estão sendo suspeitos. Cada carteira, conectada a outra que esconde o USDT roubado, é então rotulada como “parceira no crime”. A partir daí, cada tentativa de retirada de fundos ou de sua transferência resultará na descoberta da rede de carteiras usadas para um ataque;
As transações estão sendo bloqueadas. Manter USDT roubado é uma escolha difícil, porque uma vez estabelecido o fato do roubo, os tokens tornam-se intransferíveis, mesmo em carteiras frias;
Proibição de carteira. Manter ou transferir USDT roubados depois de terem sido marcados é uma maneira segura de ser bloqueado pela Fundação Tether. Além disso, as carteiras envolvidas também podem ser banidas, uma vez que tal relacionamento seja confirmado ou conhecido.
Proibição de câmbio e negociação. Ao deter USDT roubado, obtido através de qualquer uma das plataformas de negociação, é possível forçar o banimento permanente da identidade do perpetrador.
Exposição de identidade. Durante a Crypto Investigation, dados reais do ladrão estão sendo repassados às autoridades legais e departamentos de polícia cibernética em todo o mundo.
Acusações severas. Retirar o USDT sem o consentimento do seu proprietário, ocultar e reter fundos roubados, envolver diferentes pessoas na operação – cada passo do roubo do USDT está um passo mais perto do tribunal criminal e das acusações de AML.
Quais são as chances de recuperar o USDT roubado?
Aqui estão 10 anos de recuperação de fundos resumidos em uma breve lista de verificação:
Os proprietários válidos do USDT têm mais chances. Uma vez estabelecido o fato da titularidade, o titular do USDT tem todo o direito de devolver seus fundos roubados pelos meios legais;
Rapidez e base probatória são os dois fatores cruciais. Reúna registros de bate-papo, dados de e-mail ou qualquer outra correspondência com os invasores. Quanto mais rápido você conseguir fazer isso, mais chances terá.
Seguir uma trilha quente nem sempre é uma vitória fácil. Investigações civis, como o caso de busca por conta própria do dono do endereço, são úteis para reunir provas, mas nem sempre válidas o suficiente para instaurar uma ação judicial;
Fornecer comprovante de fundos ajudará. Em primeiro lugar, é necessário ter uma base jurídica para ações futuras. Ter documentos comprovativos da obtenção do USDT é uma boa forma de o fazer.
Como recuperar um USDT roubado?
Você pode tentar fazer isso sozinho entrando em contato com a Tether Foundation com uma solicitação oficial de marcação de token, prosseguir com base em evidências e esperar uma resposta de uma organização cuja principal preocupação é como lidar com o token de US$ 83 bilhões. Para fazer isso, você precisa encontrar um advogado de AML, submeter o caso à polícia e aguardar que os resultados da investigação forneçam uma base probatória para a Fundação Tether. Além disso, você também precisa de uma decisão judicial sobre o roubo de tokens USDT.
Ou você pode entrar em contato com StarCompliance.io e obter ajuda de um parceiro certificado da Chainalysis com mais de 90 casos bem-sucedidos de recuperação de fundos, totalizando mais de US$ 25 milhões em danos financeiros restaurados às vítimas.
Como os casos de roubo de USDT são tratados pela StarCompliance.io durante o serviço Crypto Investigation?
A vítima se inscreve no serviço de investigação criptográfica. Você precisa especificar os detalhes do caso, a moeda roubada e fornecer dados de contato.
Os fundos são rastreados. Os investigadores documentam cuidadosamente as transações de entrada e saída, desvendando a teia de carteiras dos invasores e rastreando o fluxo de fundos. A partir daí, os fundos são localizados e a cronologia do roubo é validada por especialistas terceirizados;
A Fundação Tether está avisada. Depois que o fato do roubo é estabelecido, a fundação Tether recebe uma solicitação de prioridade sobre o congelamento de tokens, tornando o USDT roubado sem valor para o perpetrador;
O proprietário do endereço está exposto. Conhecendo os endereços utilizados pelo invasor, é possível identificá-los realizando investigação KYC em bancos de dados relevantes.
A lei é aplicada. Ao estabelecer a data de nascimento, o nome legal e o endereço de residência do agressor, os advogados certificados em AML abrem um caso no seu tribunal de residência;
Os fundos estão bloqueados e prontos para recuperação. Com base probatória suficiente, tais casos são resolvidos com decisão judicial sobre reembolso, indenização por danos financeiros ou apreensão de bens do furto para cobrir os danos da vítima.
Entre em contato conosco em StarCompliance.io para obter os seguintes serviços:
Avise mais de 200 plataformas em menos de 1 hora sobre roubo de USDT.
Rastreamento, marcação e bloqueio de USDT roubado sob demanda;
Serviços de recuperação de USDT roubados com suporte jurídico completo.
Comece hoje sua recuperação de USDT com StarCompliance.io e economize dinheiro para objetivos maiores.