A Polícia Federal prendeu um brasileiro que é suspeito de ter furtado mais de US$ 2,3 milhões (cerca de R$ 12,8 milhões) ao explorar uma falha em uma exchange internacional. O crime envolveu a conversão fraudulenta de tokens antigos de GALA (v1) para a versão atual (v2).
De acordo com uma reportagem, que não revelou o nome do suspeito nem da exchange devido ao segredo de Justiça, essa investigação ganhou destaque por ser uma das primeiras desse tipo no Brasil. Os agentes utilizaram a tecnologia de rastreamento da blockchain através da plataforma Arkham Intelligence, começando pelo acesso aos dados KYC (conheça seu cliente) que a exchange afetada tinha em mãos.
Com as transações em blockchain mapeadas, o advogado da exchange acionou o Ministério Público do Estado do Rio de Janeiro (MPRJ) para pedir uma busca e apreensão. Eles também solicitaram a prisão do suspeito, e o pedido foi aceito pela Justiça. O monitoramento pelas ferramentas da exchange foi apoiado também pelo Chainalysis Reactor. Chaves privadas das carteiras usadas pelo suspeito foram encontradas em um bloco de notas no iPhone dele, o que ajudou ainda mais nas investigações.
Embora a reportagem não tenha especificado quando exatamente o crime ocorreu, acredita-se que tenha sido em maio de 2023. Nesse mês, a Gala Games, que desenvolve jogos em blockchain, anunciou um airdrop de GALA (v2) para quem tinha a versão antiga, na proporção de 1:1.
O acusado parece ter notado que a exchange permitiu, por um tempo limitado, os depósitos dos GALA (v1) obsoletos, que eram convertidos automaticamente em GALA (v2). Isso se tornou uma oportunidade, já que os GALA (v1) continuaram sendo negociados em exchanges descentralizadas (DEXs) por um preço bem inferior aos novos GALA (v2). Durante esse período, a falha permitiu que o suspeito comprasse os velhos GALA por US$ 0,0004 em DEXs e os trocasse na exchange lesada por US$ 0,03 cada.
Com essa brecha, ele teria feito 43 depósitos de GALA (v1), convertendo tudo em novos GALA (v2) e sacando US$ 2.321.796,17. Em seguida, o dinheiro foi enviado para outras exchanges e, depois, transferido para uma carteira de autocustódia, antes de realizar saques por serviços de gateway e até apostas.
Curiosamente, essa não é a única situação de golpe no mundo das criptomoedas recentemente. Um pastor online de Denver, Colorado, e sua esposa foram indiciados por um esquema de US$ 3,4 milhões em fraudes relacionadas a criptoativos. O ambiente de criptomoedas e as brechas de segurança continuam sendo um tema muito discutido, especialmente quando envolvem perdas significativas para usuários e exchanges.
