Dossiê Bitfinex: CEO possivelmente tentou iniciar um esquema Ponzi, entenda o caso

Dossiê Bitfinex: CEO possivelmente tentou iniciar um esquema Ponzi, entenda o caso

By Benson Toti - min. de leitura
Atualizado 03 junho 2020

Raphael Nicolle, o fundador evasivo e CEO da Bitfinex, tem “investido” em uma série de esquemas de Ponzi desde 2012 e foi apoiado por Trendon Shavers, que recentemente foi condenado a 18 meses de prisão pela execução de um “esquema Ponzi clássico.”

Podemos ainda revelar que Raphael Nicolle, em 2012, reivindicou ser um homem de 26 anos de idade e morador de Lyon, França, onde tentou iniciar, o que parece ser, o seu próprio esquema Ponzi:

“Quando preciso de mais moedas do que eu tenho, preciso preencher uma ordem, eu vou pedir a todos que anteriormente estejam registrado comigo, que me emprestem algum BTC. Após 7 dias, vou dar de volta tudo isso, o valor + 2% de lucros [por semana] …. Agora, as dúvidas que possa ter: O que você poderia fazer para fazer tanto lucro? Vamos apenas dizer que eu faço “arbitragem”: eu compro na baixa e vendo na alta”.

esquema-ponzi
Até agora, nada foi ouvido do fundador ou de qualquer um dos diretores da Bitfinex em meio a noticia de que a maior bolsa de Bitcoins em volumes de USD de repente anunciou o roubo de US$ 70 milhões em bitcoins. Além disso, parece que alguns perfis foram totalmente esquecidos, como o de Giancarlo Devasini, Gerente de Risco da Bitfinex, aparentemente não pronuncia qualquer informação.

 

Há fortes rumores de que o roubo da Bitfinex tenha sido forjado.

Não existem imagens independentes, conhecidas ou vídeos do CEO da Bitfinex, e seus paradeiro atual é igualmente desconhecido. Raphael Nichole ou alguém que está utilizando esse nome tem sido, no entanto, parte do bitcoin desde 2011, aparentemente investe em numerosos regimes que oferecem incrivelmente altos retornos, gerando ainda mais desconfiança.

O que realmente aconteceu com a Bitfinex? Entenda.

Pouco se sabe em relação ao que aconteceu exatamente na Bitfinex quatro dias após o anúncio chocante. O que se sabe é que aproximadamente 120.000 bitcoins foram movidas ao mesmo tempo por volta do meio-dia no dia 2 de agosto (2016). Não há endereço de bitcoin que possa apontar como os fundos foram retirados de milhares de endereços.

Não ficou claro como tal “violação de segurança” ocorreu. A Bitfinex simplesmente não utilizava carteiras frias (ou carteiras offline), mas apenas 2 de 3 no esquema de multi-assinatura juntamente com a BitGo. Emin Gün Sirer, da BitGo, respondeu pergunta sobre “se ele poderia ver como os 120.000 bitcoins poderiam ser retirados de uma só vez, considerando a multi-sig” da seguinte forma:

“Eu não posso ver nada especificamente porque a Bitfinex não tornou qualquer um dos endereços públicos, mas eles não poderiam ter retirado tudo de uma só vez.”

A BFX (Bitfinex) armazenava as suas moedas em uma conta por usuário. Cada conta foi protegida por 3 teclas, e 2 de 3 chaves foram suficientes para mover os fundos. 1 chave para o usuário, uma chave para a BFX, e uma chave para BitGo.

bitgo-caso-bitfinex

A BFX (Bitfinex) tinha uma chave especial, uma API que permitia instruir a BitGo a fornecer uma assinatura programável. Então, um compromisso da BFX significava que o atacante tinha (1) as chaves BFX, um para cada usuário BFX, e (2) a chave da API BFX-> BitGo, o que permitiu a BFX (e o hacker) instruir a BitGo a assinar a transação (roubo). Isso permitiu que o atacante pudesse transformar um “compromisso” em um acesso local (BFX) em muitas retiradas.

A grande questão é: como é que o atacante pode contornar os limites de gastos diários que normalmente têm sido impostas pela BitGo, se tudo estava funcionando como previsto?

Parece que os sistemas da BitGo funcionaram como pretendido até aqui. Então, atualmente, tudo indica que existia algum tipo de má gestão operacional do lado da Bitfnex, onde o atacante nem foi submetido aos limites diários de operações, ou então ele conseguiu levantá-los por si mesmo.

Havia pelo menos duas grandes interrupções na Bitfinex que levaram o preço do Bitcoin abaixo dos US$ 100 por duas vezes, no início de junho de 2016. E nenhuma explicação foi fornecida pela Bitfinex para explicar o por que dessas interrupções, levantando então um comportamento suspeito.

Também não é claro se alguma investigação foi lançada pelas autoridades em Hong Kong ou dos EUA. Como perfis já estão sendo excluídos, como CEO do Twitter, velho bitfinex, uma reacção rápida por parte das autoridades seria crucial, a fim de preservar as provas do roubo de US$ 70 milhões em Bitcoins.

Nos próximos posts nós iremos falar sobre as diversas maneiras de como armazenar os seus bitcoins de forma segura.

A pergunta que fica:

Até onde uma exchange é confiável?