Um cidadão indiano se declarou culpado nos Estados Unidos por acusações de roubar mais de $37 milhões ao criar um site que se passava pela plataforma de câmbio de criptomoedas Coinbase. Chirag Tomar, de 30 anos, se declarou culpado por conspiração de fraude por computador, que pode resultar em uma sentença máxima de 20 anos de prisão e uma multa de $250.000. Ele foi preso em 20 de dezembro de 2023, ao entrar no país. O Departamento de Justiça disse na semana passada que “Tomar e seus co-conspiradores se envolveram em um esquema para roubar milhões em criptomoedas de centenas de vítimas localizadas em todo o mundo e nos Estados Unidos, incluindo no Distrito Oeste da Carolina do Norte.” O site, criado por volta de junho de 2021, tinha o nome “CoinbasePro[.]com” na tentativa de se disfarçar como Coinbase Pro e enganar usuários desavisados, fazendo-os acreditar que estavam acessando a versão legítima da bolsa de criptomoedas. É importante notar que a Coinbase interrompeu a oferta em favor do Advanced Trade em junho de 2022. A migração gradual dos clientes do Coinbase Pro para o Coinbase Advanced foi concluída em 20 de novembro de 2023. As vítimas que inseriram suas credenciais no site falsificado tiveram suas informações de login roubadas pelos golpistas e, em alguns casos, foram enganadas a conceder acesso remoto ao desktop, permitindo que os criminosos obtivessem acesso às suas contas legítimas da Coinbase. “Os golpistas também se passaram por representantes do serviço de atendimento ao cliente da Coinbase e enganaram os usuários a fornecerem seus códigos de autenticação de dois fatores aos golpistas por telefone,” disse o Departamento de Justiça. “Depois que os golpistas obtiveram acesso às contas da Coinbase das vítimas, eles transferiram rapidamente as holdings de criptomoedas das vítimas da Coinbase para carteiras de criptomoedas sob o controle dos golpistas.” Em um caso destacado pelos promotores, uma vítima não identificada localizada no Distrito Oeste da Carolina do Norte teve mais de $240.000 em criptomoedas roubadas dessa maneira após ser enganada a ligar para um representante falso da Coinbase para recuperar o acesso à sua conta de negociação. Acredita-se que Tomar estava em posse de várias carteiras de criptomoedas que receberam fundos roubados totalizando dezenas de milhões de dólares, que foram posteriormente convertidos em outras formas de criptomoedas ou transferidos para outras carteiras e, por fim, sacados para financiar um estilo de vida extravagante. Isso incluiu relógios caros de marcas como a Rolex, a compra de veículos de luxo como Lamborghinis e Porsches e várias viagens a Dubai e à Tailândia. Esta notícia ocorre enquanto uma equipe de investigação especial (SIT) associada ao Departamento de Investigação Criminal (CID) no estado indiano de Karnataka prendeu Srikrishna Ramesh (também conhecido como Sriki) e seu suposto co-conspirador Robin Khandelwal por roubar 60,6 bitcoins de uma empresa de câmbio de criptomoedas chamada Unocoin em 2017. A ação também segue uma nova onda de prisões nos EUA em conexão com um elaborado esquema de vários anos projetado para ajudar trabalhadores de TI ligados à Coreia do Norte a obter empregos remotos em mais de 300 empresas nos EUA e avançar o programa de armas de destruição em massa do país em desobediência às sanções internacionais. Dentre os indivíduos detidos está o ucraniano Oleksandr Didenko, de 27 anos, acusado de criar contas falsas em plataformas de busca de emprego em TI nos EUA e vendê-las a trabalhadores de TI no exterior para obter emprego. Ele também é acusado de operar um serviço chamado UpWorkSell, que anunciava a “capacidade para trabalhadores de TI remotos comprarem ou alugarem contas em nomes de identidades diferentes das próprias em diversas plataformas de busca de emprego freelancer em TI online.” De acordo com a declaração juramentada que apoia a queixa, Didenko gerenciava cerca de 871 identidades “proxy”, oferecia contas proxy para três plataformas de contratação freelancer em TI dos EUA e oferecia contas proxy para três diferentes transmissores de serviços financeiros sediados nos EUA. A parceira de Didenko, Christina Marie Chapman, de 49 anos, também foi presa por administrar o que é chamado de “fazenda de laptops” ao hospedar vários laptops em sua residência para trabalhadores de TI norte-coreanos darem a impressão de que estavam nos EUA e se candidatarem a posições de trabalho remoto no país. “A conspiração […] resultou em pelo menos $6,8 milhões de receita a serem gerados para os trabalhadores de TI no exterior,” disse a acusação de Chapman, acrescentando que os trabalhadores conseguiram emprego em várias empresas dos EUA e extrairam dados de pelo menos duas delas, incluindo uma cadeia multinacional de restaurantes e uma famosa marca de roupas americana. As acusações também foram feitas contra Minh Phuong Vong, de Maryland, uma vietnamita e cidadã naturalizada dos EUA, por conspirar com uma parte desconhecida para cometer fraude por computador ao obter emprego em empresas com sede nos EUA enquanto, na realidade, trabalhadores de TI remotos localizados na China estavam se passando por Vong para trabalhar no projeto de desenvolvimento de software governamental. Há indícios que sugerem que o segundo indivíduo, referido como “John Doe,” é norte-coreano e trabalha como desenvolvedor de software em Shenyang, na China. “Vong […] não fez trabalho de desenvolvimento de software,” afirmou o Departamento de Justiça. “Em vez disso, Vong trabalhava em um salão de beleza em Bowie, Maryland, enquanto um indivíduo ou indivíduos localizados na China usavam as credenciais de acesso de Vong para se conectar a um site governamental seguro, realizar o trabalho de desenvolvimento de software e participar de reuniões regulares da empresa.” Simultaneamente, o Departamento de Justiça disse que assumiu o controle de até 12 sites que eram usados pelos trabalhadores de TI para garantir trabalho contratual remoto ao se passarem por empresas de serviços de TI baseadas nos EUA que ofereciam soluções de inteligência artificial, blockchain e computação em nuvem. Como divulgado anteriormente em documentos judiciais no final do ano passado, esses trabalhadores de TI – parte do Departamento da Indústria de Munições do Partido dos Trabalhadores da Coreia – são conhecidos por serem enviados para países como China e Rússia, de onde são contratados como freelancers com o objetivo final de gerar renda para o reino eremita. “A Coreia do Norte está evitando as sanções dos EUA e da ONU ao visar empresas privadas para gerar receita substancialmente ilícita para o regime,” disse o FBI em um alerta. “Trabalhadores de TI norte-coreanos usam uma variedade de técnicas para obfuscuscar suas identidades, incluindo a alavancagem de indivíduos sediados nos EUA, conscientes e inconscientes, para obter empregos fraudulentos e acessar redes de empresas dos EUA para gerar essa receita.” Um relatório recente da Reuters revelou que atores de ameaças norte-coreanos foram vinculados a 97 suspeitos de ciberataques contra empresas de criptomoedas entre 2017 e 2024, rendendo-lhes $3,6 bilhões em lucros ilícitos. Isso inclui uma quantia estimada de $147,5 milhões roubados do hack da bolsa de criptomoedas HTX no ano passado que os adversários lavaram através da plataforma de criptomoedas virtual Tornado Cash em março de 2024.