A origem do termo lavagem de dinheiro remonta aos tempos do gângster ítalo-americano Alphonse Gabriel ou “Al” Capone. Desde então, tem sido bastante usado por instituições financeiras que querem evitar este tipo de fraude, que consiste em introduzir ativos de origem ilícita no sistema econômico legal para que pareçam ter sido obtidos legalmente. O problema é que à medida que a tecnologia avança, o mesmo acontece com as formas utilizadas pelos cibercriminosos para tentar inserir ao circuito legal o dinheiro obtido em atividades criminosas. É aqui que entram em jogo as criptomoedas e sua capacidade de garantir o anonimato nas transações.
Algumas criptomoedas, como o Monero, proporcionam muito mais anonimato para os cibercriminosos, já que as transações feitas através de wallets (carteiras de criptomoedas) são mais difíceis de serem rastreadas. Entretanto, o Bitcoin não oferece o mesmo nível de anonimato que o Monero.
Muitas pessoas pensam que o uso de criptomoedas não é algo que pode ser rastreável, e isto é um equívoco. Embora seja verdade que é complexo obter estas informações, não é impossível obter o IP do dispositivo onde a transação foi realizada.
Muitos cibercriminosos foram pegos graças às técnicas usadas para rastrear fundos na blockchain pública usada por cada criptomoeda. Um exemplo disso ocorreu quando o Departamento de Justiça dos EUA comunicou que conseguiu recuperar cerca de US$ 2,3 milhões em Bitcoin dos US$ 4,3 milhões que a empresa Colonial Pipeline, vítima do ransomware Darkside, pagou após o ataque que afetou a rede de oleoduto em 2021. Devido a isso, os cibercriminosos começaram a procurar alternativas para lidar com essa situação e de alguma forma tentar "lavar" os criptoativos que obtidos em atividades criminosas.
O que são mixers de criptomoedas?
Os mixers, também conhecidos como mixers de criptomoedas, surgem com a ideia de atender à necessidade de melhorar o anonimato dos usuários de criptomoedas.
Os mixers de criptomoedas são serviços aos quais os usuários recorrem para aumentar o anonimato de suas transações. Através destes serviços, as criptomoedas são misturadas a fim de fazer múltiplas combinações combinadas com inúmeras transações que fazem com que seja impossível detectar a origem e o destino dos ativos envolvidos. Estes serviços não estão disponíveis apenas em fóruns clandestinos, mas podem ser encontrados na Internet de superfície por qualquer pessoa. E enquanto em muitos lugares, como explicaremos a seguir neste artigo, não se trata de uma prática ilegal e tais serviços estão disponíveis para qualquer pessoa, aqueles que os oferecem geralmente não apresentam esse tipo de serviço como uma opção para "lavar" criptoativos, mas sim como uma forma de melhorar a privacidade do usuários.
O Tornado cash, por exemplo, é um mixer para a Blockchain do Ethereum que ganhou muita popularidade nos últimos anos, especialmente entre os cibercriminosos. Este serviço, criado em 2019 e usado para processar milhões de dólares por dia, foi utilizado, entre outros, pelos responsáveis do ataque ao Crypto.com, no qual os criminosos realizaram retiradas de aproximadamente US$ 34 milhões, e também foi utilizado por atacantes no incidente que ocorreu com a Ronin, a blockchain do Axie Infinity.
Que tipo de mixers de criptomoedas existem?
Os principais tipos de mixers de criptomoedas são:
- Mixers centralizados: através destas plataformas, os usuários digitam seus endereços de wallets e depois enviam a quantidade específica de criptomoedas para a plataforma que desejam "misturar". Desta forma, o usuário permite ao agente o controle total para realizar múltiplas transações a fim de "misturar" os criptoativos. Quando falo de agentes, quero dizer um algoritmo especializado que é responsável pela realização dessas múltiplas transações de forma aleatória. Um exemplo de um misturador centralizado é o Blender.io.
- Mixers descentralizados: neste caso, os mixers tentam fazer com que não haja intermediários. Desta forma, os usuários se juntam e selecionam os criptoativos que desejam "misturar" para realizar pequenas transações entre usuários de uma mesma plataforma. Naturalmente, quanto mais usuários usarem este serviço, maior será a combinação resultante. Alguns dos protocolos mais comuns usados para este tipo de serviço é o CoinJoin.
Mixer centralizado x Mixer descentralizado
Se avaliarmos a funcionalidade que proporciona mais anonimato, os mixers descentralizados se destacam nesta característica. Este tipo de mixer oferece um grau muito maior de anonimato do que os mixers centralizados. Isto ocorre porque os mixers centralizados têm acesso aos endereços IP dos usuários. Ou seja, em determinado momento, é possível prever de qual endereço o criptoativo foi enviado e qual usuário o recebeu. Por outro lado, este tipo de plataforma pode sofrer algum tipo de ataque que exponha os dados dos usuários, comprometendo sua privacidade e anonimato, e potencialmente tornar-se vítima de outro tipo de ataque no futuro.
Por outro lado, os tipos de mixers descentralizados contam com uma vantagem fundamental em relação aos centralizados - eles permitem que os usuários tenham controle total sobre seus ativos, já que após o processo de “mistura” podem verificar se o valor inserido é igual ao valor resultante da “mistura” através das assinaturas. Desta forma, eles também evitam o roubo de seus criptoativos durante o processo.
O uso de mixers é ilegal?
Embora os mixers de criptomoedas não sejam ilegais, sua legalidade ou ilegalidade depende de cada país e jurisdição. Embora os mixers ofereçam um propósito benéfico, pois ajudam a melhorar o recurso de anonimato, a verdade é que, como já vimos, este tipo de serviço também é utilizado por cibercriminosos.
Os cibercriminosos estão à espreita.
Mas o que torna um mixer de criptomoedas, de alguma forma, "ilegal"? No gráfico a seguir, explicamos brevemente o processo que os torna fora da lei:
Fluxo de "lavagem de dinheiro" através de mixers de criptomoedas.
A atividade criminosa está associada aos mixers de criptomoedas?
A indústria do crime cibernético, e em particular a do ransomware, vem crescendo de forma constante nos últimos anos. Com a indústria do ransomware como serviço (RaaS), os cibercriminosos estão obtendo lucros gigantescos. Mas, além disso, outros grandes negócios são realizados ilegalmente na dark web, como a venda de outros tipos de malwares, de dados de ataques a várias plataformas, serviços, drogas, etc. E todo este pequeno mundo é tratado, em sua maioria, com transações de criptoativos. Assim, de alguma forma todo aquele dinheiro processado em criptomoedas tem que sair. Ou seja, quando os cibercriminosos confiam neste tipo de serviço para esconder a origem desses fundos.
Venda de dados de acesso RDP na darkweb.
Venda de entorpecentes ilegais na dark web.
Venda de ferramentas de hacking e pacotes de ransomware na dark web.
Conclusão
Os mixers de criptomoedas não são ilegais; o que estes serviços procuram fazer é ajudar os usuários a melhorar o anonimato. O problema surge quando o objetivo é escapar dos controles, ou quando é utilizado para lavar dinheiro para atividades ilícitas. Desta forma, vemos como a tecnologia sempre tem seu lado B, ou seu lado não tão positivo quando é usada como ferramenta para realizar atividades criminosas.
