O Departamento de Justiça das Filipinas acusa dois russos de suposto envolvimento em roubo de criptomoedas avaliado em US$ 7 milhões

O Departamento de Justiça das Filipinas (DOJ) apresentou acusações criminais contra dois russos em 9 de julho. Os dois suspeitos, Sergey Yaschuck e Vladimir Evgenevich Avdeev, são acusados ​​de invadir o sistema da Coins.ph, uma corretora de criptomoedas sediada nas Filipinas, e roubar o equivalente a US$ 7 milhões em XRP.

Leia também: EigenLayer ameaçada por ataque Sybill com até 50% de delegações falsas 

O Departamento de Justiça das Filipinas apresentou as acusações perante o Tribunal de Taguig, alegando que Vladimir Evgenevich Avdeev e Sergey Yaschuck violaram a Lei de Prevenção de Crimes Cibernéticos de 2012 do país. Os dois suspeitos teriam roubado 12,2 milhões XRP, equivalentes a 340 milhões de pesos filipinos, da Coins.ph, uma corretora de criptomoedas sediada nas Filipinas. 

Segundo o Departamento de Justiça das Filipinas, a acusação contra Yaschuck envolve três crimes cibernéticos, enquanto a de Avdeev envolve 23 crimes. A fiança para cada acusação foi fixada em PHP 120.000 (para ambos os réus).

Yaschuck e Avdeev são ex-consultores da corretora. Acredita-se que eles tenham usado seu conhecimento da estrutura interna da empresa para violar os protocolos de segurança e obter acesso ilegal aos fundos. O Coins.ph também confirmou que o ataque só poderia ter sido executado por indivíduos com informações privilegiadas sobre os protocolos de chaves de acesso, sistemas de servidores e infraestrutura de rede.

O Departamento de Justiça das Filipinas acredita que os suspeitos tentaram ocultar seus rastros

Após roubarem com sucesso a corretora, os dois suspeitos teriam tentado ocultar seus trac. Eles realizaram uma série de transferências para diversas corretoras de criptomoedas para esconder a origem e o destino dos fundos e confundir os investigadores. 

Yaschuck e Avdeev supostamente transferiram os ativos digitais roubados através da corretora de criptomoedas OKX, da corretora cross-blockchain OrbitBridge, da corretora europeia de criptomoedas para moedas fiduciárias WhiteBIT, de duas corretoras não custodiantes ChangeNOW, SimpleSwap e Fixed Float, bem como de outros destinos. 

A exchange alertou a WhiteBIT, que rapidamente bloqueou uma transação envolvendo 445.000 XRProubados. A exchange europeia também alertou as empresas de análise de blockchain Chainalysis e Cristal, que sinalizaram os endereços relacionados às transações maliciosas. O ataque ocorreu em 17 de outubro de 2023, em um período que se acredita ter durado 30 minutos.

De acordo com XRP Scan os dados, os hackers trocaram 999.999,999 XRP 13 vezes, juntamente com outros 200.000 XRP . 

As corretoras de criptomoedas são alvos frequentes de hackers  

A empresa de pesquisa em blockchain TRM Labs relatou em 5 de julho que os incidentes de hackersdentsetor de criptomoedas aumentaram significativamente no primeiro semestre do ano. A empresa divulgou resultados que indicam que hackers roubaram US$ 1,38 bilhão de janeiro a junho, em comparação com US$ 657 milhões no mesmo período do ano passado.

A TRM Labs afirmou que os 5 maiores ataques cibernéticos de 2024 foram responsáveis ​​por 70% do valor total de ativos digitais roubados até junho. O relatório da TRM Labs também destacou que os hackers utilizaram principalmente chaves privadas roubadas e envenenamento de endereços IP para obter acesso aos fundos das vítimas. 

As corretoras de criptomoedas se tornaram um alvo fácil para hackers. Em 31 de maio, a corretora japonesa de criptomoedas DMM Bitcoin teria perdido mais de 4.500 bitcoin, o equivalente a mais de US$ 300 milhões na época, devido a um "vazamento não autorizado". O ataque à DMM Bitcoin é considerado o maior de 2024.