Ataque hacker à Cryptopia: a Cryptopia violou as leis de combate à lavagem de dinheiro antes do ataque

A Cryptopia sofreu mais um revés, com a Grant Thornton, sua liquidatária, revelando que a empresa violou leis de combate à lavagem de dinheiro antes do ataque hacker. Segundo a declaração da Thornton, o ataque à Cryptopia foi precedido por uma violação das leis de combate à lavagem de dinheiro por parte da exchange. Em uma audiência no Tribunal Superior de Christchurch, a Thornton afirmou que as investigações sobre o caso revelaram que a exchange não cumpriu os requisitos legais ao aceitar novos usuários.

O ataque cibernético à Cryptopia foi precedido por uma violação das leis de combate à lavagem de dinheiro

Os liquidadores da Cryptopia identificaram diversos problemas na rede da exchange e enfrentaram enormes dificuldades durante o processo de recuperação. A exchange utilizava diversas práticas obscuras para operar seus serviços e também durante o processo de integração de novos usuários. A exchange agrupava os ativos dos usuários em uma carteira compartilhada.

De acordo com a declaração juramentada do liquidatário David Ruscoe e de Malcolm Moore, a corretora violou as leis de combate à lavagem de dinheiro durante o processo de cadastro de usuários, expondo a plataforma a riscos de crimes financeiros, como lavagem de dinheiro. Segundo a declaração, a corretora possuía “informações limitadas dedentpessoal” sobre seus usuários, o que causou problemas, incluindo o descumprimento das normas de combate à lavagem de dinheiro.

Ruscoe está trabalhando em estreita colaboração com a agência de aplicação da lei da Nova Zelândia em relação à política de conformidade com as normas de combate à lavagem de dinheiro da corretora. No entanto, os esforços têm dado poucos frutos, visto que a plataforma possui pouquíssimas informações sobre seus usuários.

Para mais de 900.000 usuários, não há informações além de um nome de usuário e um endereço de e-mail. A empresa hospedava mais de 2,2 milhões de contas, enquanto apenas cerca de 100 clientes enviaram comprovante de identidadedentEsses usuários queriam negociar até um limite de US$ 500.000 e, portanto, forneceram uma selfie segurando documentos de identidade nacionais, bem como uma declaração explicando a origem de seus fundos.

A maioria dessas contas foi tracaté outros países, enquanto menos de 10.000 usuários eram originários da Nova Zelândia. Os usuários da empresa foram tracaté os EUA, Reino Unido, Rússia, Brasil e Coreia do Sul. Pior ainda é o fato de que cerca de 44.000 clientes iniciais nunca foram verificados nem tiveram qualquer limite de negociação imposto a eles. Esses usuários detinham cerca de 23 milhões de dólares.

Imagem em destaque por pixabay.