De acordo com uma reportagem do The Wall Street Journal, apenas duas organizações criminosas podem ser responsáveis pelo roubo de US$ 1 bilhão em criptomoedas. Isso é o equivalente a, no mínimo, 60 por cento de toda a quantia (em dólares) que já foi desviada (e reportada publicamente) por grupos hackers, desde o surgimento dessas moedas até os dias de hoje.

A Chainalysis, desenvolvedora de software para rastreamento de transações com moedas virtuais, realizou uma investigação que levou três meses, na qual toda uma rede de transações foi analisada. Segundo a Chainalysis, as duas organizações, apelidadas de Alpha e Beta, ainda podem estar ativas, sendo que a Alpha é substancialmente maior que a Beta.

A investigação da Chainalysis concluiu que a Alpha é rigidamente controlada, com procedimentos metódicos e nem sempre suas ações possuem foco no lucro. Já a Beta parece ser menos organizada, altamente centrada em converter seus ataques em dinheiro e sem muita preocupação em apagar seus vestígios.

Algumas semelhanças entre as organizações:

  • Trabalham em grande escala;
  • Média de US$ 90 milhões de ação ilícita;
  • Média de 5 mil transferências de criptomoedas entre carteiras antes de realizar o saque.

Algumas diferenças:

Alpha – Costuma sacar em menos tempo que a Beta; inicia as transferências entre contas de forma imediata; uma das ações chegou a envolver 15 mil transferências, com três quartos da quantia em moedas sendo sacadas em dólar em uma média de 30 dias;

Beta – Pode manter as criptomoedas por até 18 meses antes de sacar, aguardando a mídia parar de falar sobre o assunto; agem rapidamente, atacando exchanges e retirando mais da metade das criptomoedas em apenas alguns dias.

O WSJ já tinha afirmado, em 2018, que as exchanges, apesar de funcionarem de forma parecidas com as bolsas de valores, são muito mais suscetíveis a ataques, já que elas armazenam as carteiras dos clientes, e, consequente, todas as moedas que a eles pertencem.

Segundo Robert Statica, presidente da empresa de segurança cibernética BLAKFX, é relativamente fácil hackear uma exchange e, quando isso acontece, os criminosos têm à sua disposição tudo o que estiver guardado nas carteiras dos usuários.

Também em 2018, o MIT Technology Review mostrou um relatório do Escritório da Procuradoria Geral de Nova Iorque, que expõe várias falhas de segurança, além de falta de transparência e métodos de procedência duvidosa envolvendo 10 das mais populares exchanges dos EUA.

Dada a complexidade dos dados investigados pela Chainalysis, a empresa deixou claro ao WSJ que sua análise pode estar imprecisa.