Acabei de ver um caso, realmente impactante. No mês passado, o Departamento de Justiça dos EUA anunciou a apreensão de 127 mil bitcoins do fundador do grupo Prince of Cambodia, Chen Zhi, que, com o valor atual, equivale a cerca de mais de 10 bilhões de dólares. Isso não foi uma invasão hacker ou uma quebra técnica, mas sim uma operação de engenharia social de phishing combinada com cooperação judicial.

Primeiro, vamos falar sobre Chen Zhi. Essa pessoa tem uma identidade bastante complexa, com dupla cidadania britânica e cambojana, e foi conselheiro do ex-primeiro-ministro do Camboja. Sob a fachada de negócios imobiliários, jogos de azar e serviços financeiros, na verdade ele operava pelo menos dez parques de fraude em todo o território cambojano. O esquema deles consistia em recrutar com altos salários para enganar trabalhadores globais a entrarem no país, confiscando documentos, usando violência, e forçando-os a participar de golpes de "scam de investimento". O mercado de alta do Bitcoin em 2020 foi um ponto de virada para a sua escalada criminosa.

Chen Zhi percebeu que a circulação transfronteiriça do Bitcoin e sua pseudo-anonimidade se encaixavam perfeitamente na necessidade de lavagem de dinheiro, criando uma linha de produção padronizada de "fraude-lavagem". Na frente, um "ferro de pesca" com 76 mil contas sociais responsável por phishing, no meio, plataformas falsas de investimento que recebiam fundos, e, na retaguarda, equipes profissionais que realizavam a limpeza na cadeia. Apenas dois pontos de operação tinham 1250 celulares, gerando diariamente US$ 30 milhões em lucros ilegais, a maior parte convertida em Bitcoin.

Como os EUA descobriram isso? Em junho de 2024, um professor aposentado na Flórida reportou que foi enganado por uma "namorada chinesa" e perdeu US$ 470 mil de sua aposentadoria. O FBI rastreou os fundos e descobriu que eles entraram na carteira do grupo Prince of Cambodia. Não foi um caso isolado; entre 2023 e 2024, pelo menos 259 cidadãos americanos foram vítimas de uma mesma rede de fraude, com perdas superiores a US$ 18 milhões. Segundo a lei de combate à fraude eletrônica dos EUA e o princípio de jurisdição extraterritorial, qualquer dano causado a cidadãos americanos dá ao Departamento de Justiça autoridade para agir.

O que realmente marcou a quebra do caso foi a abordagem das autoridades. Eles não tentaram quebrar a criptografia do Bitcoin — o que exigiria tentar 2^256 combinações, levando bilhões de anos com o poder computacional atual. Em vez disso, focaram nas pessoas. Com a ajuda da Interpol, agentes do FBI se infiltraram no círculo social de alto nível em Phnom Penh, assumindo o papel de analistas financeiros, e após três meses confirmaram que uma pessoa chamada "Jie Jin" era uma figura-chave na guarda das chaves.

Para manter controle absoluto, Chen Zhi dividiu a frase de recuperação do cold wallet em três partes, confiando na "tripartição de poderes", que na verdade se baseava na confiança absoluta na humanidade. O FBI percebeu isso. Eles enviaram duas gravações para "Jie Jin" — uma notícia de suicídio de vítima de golpe, e outra com cenas íntimas de Chen Zhi com outras mulheres, além de uma carta anônima sugerindo que tinham provas de sua participação na lavagem de dinheiro, oferecendo proteção de testemunhas, legalização de identidade e uma recompensa de US$ 1 milhão.

Inicialmente, "Jie Jin" ficou bastante cautelosa. O FBI criou um ponto de comunicação temporário na dark web, com oficiais do Departamento de Justiça gravando vídeos mostrando ordens de proteção judicial e acordos de compensação. Também organizaram uma ligação anônima com ex-membros de grupos