ZachXBT exige consequências reais após tracum adolescente que roubou US$ 37 milhões em criptomoedas sem sofrer represálias públicas por anos.
Em uma postagem , Zach afirmou que as leis no Canadá e na União Europeia são muito brandas, especialmente quando hackers menores de idade estão envolvidos em crimes como troca de SIM e phishing. Ele citou diretamente Cameron Redman, um canadense que, aos 17 anos, trocou o SIM de uma vítima por milhões de dólares e foi acusado discretamente, com seu nome e rosto mantidos em segredo até que Zach os expôs.
Segundo Zach, “Cameron Redman ajudou a fraudar o sistema SIM em US$ 37 milhões em 2020, quando tinha 17 anos. Não havia nenhuma menção ao seu nome completo ou foto na internet até que eu publiquei o relato dele depois que ele se envolveu com phishing/apropriações indevidas. Não havia absolutamente nenhuma razão para que seu nome fosse protegido ou ocultado.”
Redman fugiu com milhões antes que a polícia interviesse
O ataque ocorreu em 22 de fevereiro de 2020, quando Redman trocou o SIM de Josh Jones, um dos primeiros investidores em criptomoedas, e assumiu o controle do seu número. Isso permitiu que ele burlasse a segurança das carteiras de Josh. Redman drenou 1.547 Bitcoin e 60.000 Bitcoin Cash de duas carteiras de BTC e um endereço de BCH.
Após o roubo, Redman começou a lavar os BCH por meio de centenas de pequenas transações, enviando-os para corretoras centralizadas na tentativa de encobrir seus trac. Zach publicou o gráfico abaixo mostrando como os tokens roubados se movimentaram pela blockchain, parando principalmente em apenas duas corretoras.
Quando a polícia chegou, a maior parte do dinheiro já estava espalhada.
Foi somente em 17 de novembro de 2021 que Redman foi formalmente acusado pela Polícia de Hamilton, em Ontário, com o apoio do FBI e do Serviço Secreto dos EUA. Os policiais conseguiram apreender US$ 5,4 milhões em criptomoedas, mas o restante — US$ 31,5 milhões — nunca foi recuperado. Na época da prisão, Redman ainda era menor de idade, o que significou que seu nome permaneceu em sigilo e sua foto não foi divulgada.
Zach afirmou que o sigilo é parte do problema. Ele acredita que adentde Redman deveria ter sido divulgada assim que ele supostamente passou a praticar phishing e a invadir contas do X. Essas invasões teriam causado prejuízos de milhões a seguidores que confiaram em perfis hackeados relacionados a NFTs e foram enganados, entregando seusdentde carteira.
A troca de SIM cards está explodindo e envolve o crime organizado
A frustração de Zach não se resume a um único hacker. Os ataques de troca de SIM estão crescendo rapidamente, especialmente em 2024 e 2025. O Reino Unido registrou um aumento de 1.055% nos casos em relação ao ano anterior, passando de 289 para 2.985dent. Nos EUA, o FBI registrou perdas de US$ 68 milhões com a troca de SIM em 2021, seguidas por US$ 48,8 milhões em 2023, com mais de 1.000 vítimas, e US$ 82 milhões em 2024.
Os danos são tão graves que grupos do crime organizado, incluindo alguns ligados à máfia italiana, estão agora usando a troca de SIM cards para realizar roubos milionários.
O método é de baixa tecnologia, mas poderoso. Os hackers roubam informações pessoais suficientes — por meio de phishing, violações de segurança ou redes sociais — para enganar as operadoras de telefonia móvel e obter o número de telefone da vítima. Uma vez que controlam o número, interceptam os códigos de autenticação de dois fatores (2FA) enviados por SMS, bloqueiam o acesso dos usuários às suas contas e começam a esvaziar carteiras de criptomoedas e contas bancárias.
Os resultados podem ser brutais. As vítimas perderam dezenas de milhares de libras, sofreram roubo dedente foram sobrecarregadas com dívidas fraudulentas. Uma pessoa no Reino Unido viu 50.000 libras desaparecerem de diferentes contas. Outra foi lesada com 2.200 libras em cobranças falsas.
Até mesmo Jack Dorsey, fundador e ex-CEO do Twitter, teve sua conta invadida usando essa tática em 2019. Em 2018, um investidor em criptomoedas perdeu US$ 23,8 milhões de uma só vez devido a um ataque semelhante com seu cartão SIM.
Embora a tecnologia eSIM reduza os riscos físicos, ela não resolveu o problema, pois a verdadeira fragilidade ainda reside no erro humano e na engenharia social. Especialistas em tecnologia afirmam que o uso de aplicativos de autenticação, como o Google Authenticator, é mais seguro do que depender da autenticação de dois fatores via SMS.
Eles também sugerem configurar senhas personalizadas com as operadoras, compartilhar menos informações online e reagir rapidamente se houver suspeita de troca de dados. Isso significa congelar contas, entrar em contato com a operadora e ficar de olho nos registros de transações. Mas, mesmo com tudo isso, os criminosos continuam se adaptando, e os sistemas existentes não sãotrono suficiente para impedi-los completamente.
