O Serviço de Delegados dos EUA (US Marshals Service – USMS), a agência federal responsável por guardar os bilhões em criptomoedas apreendidos de criminosos, foi vítima de um roubo espetacular de dentro de suas próprias fileiras.
John Daghita foi preso na noite de quarta-feira na ilha caribenha de Saint Martin, em uma operação cinematográfica envolvendo o FBI e as forças táticas de elite da polícia francesa. Ele é acusado de roubar mais de US$ 46 milhões (com algumas estimativas batendo a casa dos US$ 90 milhões) em ativos digitais que estavam sob a guarda do governo americano.
Como o governo foi passado para trás?
A história envolve nepotismo e a velha falha do sistema centralizado. O Serviço de Delegados terceirizou a gestão de parte das criptomoedas apreendidas (incluindo fundos do famoso hack da Bitfinex em 2016) para uma empresa de tecnologia chamada CMDSS. O detalhe é que o presidente e CEO dessa empresa é Dean Daghita, pai do homem que acabou de ser preso.
Com acesso interno aos sistemas da empresa do pai, John Daghita conseguiu desviar os fundos das carteiras ligadas ao governo para si mesmo. A arrogância foi tanta que ele chegou a provar em um chat privado no Telegram que tinha o poder de mover milhões de dólares em tempo real.
O detetive solitário vs. O Estado
O mais constrangedor para o governo americano é que quem desvendou o esquema não foi o FBI ou a NSA, mas sim um investigador independente da comunidade cripto conhecido no X (antigo Twitter) como ZachXBT.
Usando apenas a transparência pública da blockchain (análise on-chain), ZachXBT rastreou as transações que Daghita fez para se exibir no Telegram e as conectou diretamente às carteiras do governo. Ele identificou, por exemplo, que uma carteira controlada por Daghita guardava cerca de 12.540 Ethers (aproximadamente US$ 36 milhões). Só depois da denúncia pública é que a máquina estatal se moveu para prendê-lo.
Mais uma prova que não devemos terceirizar nossa custódia
Esta notícia é uma verdadeira aula sobre os perigos da terceirização de custódia e dos “pontos únicos de falha” (single points of failure).
O governo dos EUA possui hoje cerca de 198.000 Bitcoins (dezenas de bilhões de dólares) guardados. Se a maior potência militar e econômica do mundo pode ser roubada em dezenas de milhões simplesmente porque confiou as chaves do cofre a uma empresa terceirizada (onde o filho do dono pegou o dinheiro), o que faz você pensar que deixar suas moedas em uma corretora comum é seguro?
Para o Bitcoin, não importa se você é o Zé da esquina ou o Departamento de Justiça dos Estados Unidos: a regra da matemática é implacável. Quem tem o controle das chaves privadas, tem o dinheiro.
O governo americano acabou de aprender da pior forma que precisa abandonar as práticas bancárias do século XX e adotar carteiras com múltiplas assinaturas (multisig). Mais um lembrete para você assumir a responsabilidade e fazer a sua própria auto-custódia.
DYOR.
