Robin Hood das criptos! Hacker promete ressarcir vítimas após roubar US$ 50 milhões

Vez ou outra, o mundo das criptomoedas se cruza com a realidade do crime. No último dia 23, um caso particularmente excêntrico gerou dor de cabeça para os adeptos da stablecoin Cashio, projetada para ser atrelada ao preço do dólar americano: um hacker roubou simplesmente US$ 50 milhões (o equivalente a R$ 236 milhões) e chegou a declarar que as vítimas que perderam menos de US$ 100 mil (R$ 1,8 milhão) receberiam seu dinheiro de volta, enquanto o restante seria doado para caridade. Tal comportamento lhe rendeu a alcunha de Robin Hood das criptos.

No entanto, na segunda-feira (28), o hacker fez mais um comunicado — por meio de uma transação da Ethereum — alegando que até mesmo essas outras vítimas teriam o dinheiro de volta, se assim quiserem. Ou melhor, se assim precisarem:

“A intenção era apenas tirar dinheiro de quem não precisa, não de quem precisa. O dinheiro não será devolvido para americanos e europeus ricos que não precisam dele”, afirmou o cibercriminoso. A ideia é que as vítimas preencham uma espécie de formulário explicando por que precisam do dinheiro, para que então seja feita uma avaliação, e o hacker escolha quem receberá seus fundos de volta com base nas solicitações recebidas. Segundo ele, quanto mais detalhes estiverem nessas solicitações, melhor. 

Com isso, usuários do Discord que fazem parte de servidores associados a entidades afetadas pelo crime digital (como a Saber, uma exchange de stablecoins) montaram um aplicativo chamado Refund Cashio App, para que as vítimas pudessem fazer suas respectivas solicitações de “estorno” ao hacker. No entanto, em comunicado, a equipe da Saber Labs ofereceu US$ 1 milhão para quem tivesse informações sobre o responsável pelo crime ou que ajudasse na recuperação da quantia roubada:

Os últimos dias foram humilhantes para todos nós da equipe Saber, pois trabalhamos incansavelmente para enfrentar um ataque malicioso em nossos sistemas, comunidade e ativos. Nós nos envolvemos e estamos trabalhando em estreita colaboração com parceiros para caçar os exploradores. À medida que nossa investigação interna continua, nossas equipes tornaram o suporte aos usuários e à comunidade uma prioridade. Faremos tudo o que pudermos para lutar pelo seu dinheiro de volta.

Entenda o caso do Robin Hood das criptos

Basicamente, o invasor explorou uma vulnerabilidade de validação de conta do Cashio.app para falsificar o token stablecoin e criar cerca de 2 bilhões de tokens adicionais da criptomoeda, trocados por outros tipos de stablecoins posteriormente. Por meio de várias trocas entre stablecoin, o hacker transferiu os fundos para a blockchain Ethereum.

O primeiro contato entre hacker e vítimas aconteceu por meio de uma transação via Ethereum. Foi nessa ocasião que ele prometeu devolver o dinheiro de quem tinha menos de US$ 100 mil. Só que vez de enviar o dinheiro para carteiras de criptomoedas individuais, o que daria às vítimas seu dinheiro imediatamente, o hacker enviou o dinheiro de volta para os próprios pools de liquidez.