Um homem de 21 anos de Indiana, chamado Evan Frederick Light, confessou ter roubado $37.704.560 em criptomoedas de 571 vítimas em um ciberataque ocorrido em 2022.
De acordo com um anúncio do Departamento de Justiça dos EUA, Light roubou as criptomoedas de uma empresa de investimentos não nomeada, com sede em Sioux Falls, Dakota do Sul.
Em um "Statement of Fact" , Light afirma que ele e co-conspirador(es) desconhecido(s) roubaram a identidade de um cliente legítimo da empresa para ganhar acesso aos servidores da empresa.
Em seguida, exploraram vulnerabilidades para se espalhar mais pela rede.
Com esse acesso, Light diz que eles roubaram as informações pessoais (PII) dos clientes da empresa, que foram então usadas para roubar suas criptomoedas.
"Após conseguir acesso aos servidores de computadores da empresa de investimentos, meu(s) coconspirador(es) ou eu então exfiltramos dos servidores o PII de centenas de outros clientes.
Junto com um ou mais indivíduo(s)," lê-se no "Statement of Fact".
"Eu, finalmente, usei esse acesso para roubar moedas virtuais dos clientes que possuíam tais ativos com a empresa de investimentos."
No total, Light diz que roubou $37.704.560 em criptomoedas de 571 vítimas e, em seguida, procedeu transferindo-as para vários serviços de mixagem de moedas e sites de apostas para obscurecer o rastro dos ativos e esconder sua verdadeira identidade.
"Após adquirir controle da criptomoeda roubada, esses recursos, em parte, foram canalizados para vários locais pelo mundo, incluindo múltiplos serviços de mixagem e sites de apostas para ocultar minha identidade e as identidades de coconspirador(es) e para esconder a moeda virtual," disse Light.
Apesar disso, o FBI conseguiu rastrear Light e prendê-lo, levando à sua acusação em maio de 2023.
Inicialmente, Light não havia se declarado culpado, mas agora admitiu sua participação no ciberataque.
Light agora enfrenta até 20 anos de prisão por conta, três anos de liberação supervisionada e restituição.
Se as vítimas vão recuperar algum de seu dinheiro ainda está para ser visto, já que as autoridades não anunciaram a apreensão de quaisquer ativos detidos por Light.
No mês passado, o FBI relatou que as perdas com criptomoedas atingiram um recorde de $5,6 bilhões em 2023, com cada ano desde 2019 quebrando um novo recorde.
Para garantir melhor a segurança de criptomoedas, é recomendável usar cold wallets, que armazenam cripto offline e são menos suscetíveis a hacking, utilizar autenticação de múltiplos fatores e limitar o compartilhamento de informações sensíveis online.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...