A China acusa os Estados Unidos de roubarem 127 mil bitcoins, o ataque à pool de mineração Lubian é apenas uma cortina de fumaça?

Centro de Resposta de Emergência a Vírus Informáticos da China (CVERC) publicou em 9 de novembro um relatório técnico acusando o governo dos EUA de ter roubado 127.000 bitcoins (valor atual cerca de 13 mil milhões de dólares) através de uma “organização hacker de nível nacional”. Estes bitcoins pertenciam originalmente à pool de mineração Lubian, comprometida em 2020, relacionada ao grupo do príncipe cambojano Chen Zhi (atualmente processado nos EUA por fraude em criptomoedas).

O relatório indica que a ação de apreensão do Departamento de Justiça dos EUA em 2024 pode ser o episódio final de um ataque hacker inicial. Os EUA afirmam que se trata de uma ação legal legítima contra lucros ilícitos, mas o incidente pode intensificar a rivalidade geopolítica entre China e EUA no domínio das criptomoedas.

Contexto do Evento: De ataque hacker em 2020 à apreensão governamental em 2024

Este incidente, considerado o maior na história das criptomoedas, começou em 2020, quando a pool de mineração Lubian foi alvo de um ataque cuidadosamente planeado, resultando no roubo de 127.000 bitcoins. Importa notar que esses ativos não foram movimentados na blockchain durante quase quatro anos, até serem transferidos repentinamente para uma nova carteira em 2024. A empresa de análise blockchain Arkham posteriormente marcou esses endereços como “controlados pelo governo dos EUA”, confirmando a ação de apreensão do DOJ. A coincidência temporal levanta dúvidas: por que, anos após o ataque, os EUA agiram justamente quando o preço do bitcoin atingia recordes históricos?

Segundo o relatório do CVERC, as ferramentas e métodos utilizados no ataque apresentam características de “nível estatal”, incluindo exploração de vulnerabilidades zero-day, infraestrutura de ameaças persistentes avançadas (APT) e técnicas de evasão na rastreabilidade de fundos entre cadeias. Estas são semelhantes aos métodos conhecidos da NSA ou CIA. O relatório também sugere que a ligação entre o ataque original e a apreensão subsequente pode existir, ao contrário do que os EUA alegam como uma “ação de aplicação da lei independente”. Se comprovado, isso criaria um perigoso precedente de envolvimento direto de entidades estatais na disputa por ativos de criptomoedas.

Provas técnicas e conflito de narrativas políticas

Como órgão oficial de cibersegurança chinês, o CVERC fornece análises detalhadas: o ataque utilizou vetores semelhantes ao incidente SolarWinds, incluindo abuso de certificados de assinatura de código e ataques man-in-the-middle contra nós de pools de mineração. Destaca-se que a complexidade técnica ultrapassa a capacidade de organizações criminosas comuns. Além disso, a análise do fluxo de fundos mostra que parte dos bitcoins passou por mixers, mas acabou em endereços de exchanges sob regulação americana, interpretado como uma cooperação de aplicação da lei, não um mero acaso.

O Departamento de Justiça dos EUA nega veementemente, afirmando que a apreensão foi uma operação padrão sob a Lei de Confisco de Bens Civis, visando lucros fraudulentos relacionados a Chen Zhi. Este enfrenta múltiplas acusações, incluindo lavagem de dinheiro através de cassinos no Camboja e manipulação de mercado. Os EUA garantem que a operação foi transparente e autorizada judicialmente. Contudo, o CVERC questiona por que os EUA não divulgaram mais detalhes das provas, como a localização das chaves privadas das carteiras ou a origem do ataque. Essa assimetria de informações aumenta a controvérsia.

Marcos-chave do ataque hacker ao bitcoin

Fase do ataque (2020)

• Alvo: Lubian pool
• Perda: 127.000 bitcoins (valor na altura aproximadamente 1,3 mil milhões de dólares)
• Método: Ameaças persistentes avançadas (APT)
• Características: Ferramentas de nível estatal

Fase de silêncio (2020-2024)

• Atividades na blockchain: nenhuma transferência
• Ambiente de preço: bitcoin de 10.000 USD a 120.000 USD
• Contexto internacional: intensificação da guerra tecnológica China-EUA

Fase de apreensão (2024)

• Autor: Departamento de Justiça dos EUA
• Método: Confisco civil de bens
• Valor atual: 13 mil milhões de dólares
• Ponto de controvérsia: relação entre aplicação da lei e hackers

Impacto geopolítico e perspectivas de regulação de criptomoedas

Este episódio ocorre numa fase sensível das relações China-EUA: enquanto os EUA consideram impor restrições à exportação de tecnologia blockchain chinesa, a China promove a internacionalização do yuan digital. As criptomoedas tornaram-se um novo campo de batalha geopolítico — os EUA demonstram sua jurisdição através de ações de aplicação da lei, enquanto a China questiona a autoridade moral dos EUA via relatórios técnicos. Essa rivalidade pode levar a três cenários: primeiro, aceleração na formulação de regras soberanas para criptomoedas, resultando em fragmentação regulatória; segundo, maior rigor na fiscalização de moedas de privacidade e mixers; terceiro, que pools de mineração e exchanges sejam forçados a escolher lados.

Para os participantes do mercado, o risco político está aumentando. Investidores institucionais podem evitar temporariamente projetos relacionados à China, e exchanges sob regulação americana podem remover tokens considerados de alto risco. A longo prazo, o episódio evidencia a importância da autogestão de ativos, embora também exponha suas limitações — diante de atores de nível estatal, a neutralidade técnica é difícil de garantir. Equipes de conformidade devem reavaliar os quadros regulatórios de fluxos transfronteiriços, especialmente envolvendo entidades chinesas e americanas.

Dilemas legais e éticos: recuperação de ativos ou ação de hackers estatais?

No núcleo do incidente está uma área pouco regulamentada do direito internacional: os Estados podem usar hacking para obter ativos e justificá-lo como “ação de aplicação da lei”? Segundo o rascunho da Convenção das Nações Unidas sobre Segurança Cibernética, ações de hackers apoiadas por Estados são proibidas, mas na prática os limites são difusos. Os EUA já processaram hackers militares chineses, e agora a situação se inverte, evidenciando a complexidade do tema. Se as acusações do CVERC forem verdade, as ações americanas violariam o “ordem cibernética baseada em regras” que defendem; se falsas, a China pode usar isso como justificativa para futuras retaliações.

Do ponto de vista ético, a questão de quem deve ficar com os 13 bilhões de dólares envolve justiça mais ampla: esses bitcoins, originados de recompensas de mineração, foram roubados e considerados “bens ilícitos”. Mas a apreensão governamental os torna “limpos”? Alguns especialistas defendem a criação de mecanismos de arbitragem transnacional, em vez de ações unilaterais, especialmente quando os ativos envolvem múltiplas jurisdições. Atualmente, não há sinais de que os EUA estejam dispostos a compartilhar os ativos apreendidos, o que pode levar a uma resposta chinesa similar.

Conclusão

Os 127 mil bitcoins em disputa ultrapassam uma simples operação de aplicação da lei, tornando-se uma nova fronteira na guerra digital entre China e EUA. Independentemente das provas técnicas, o episódio aumenta o risco de politização do mercado de criptomoedas global. Investidores devem reconhecer que, na ausência de consenso internacional, a intervenção de atores estatais pode alterar fundamentalmente as premissas de segurança dos ativos. Uma solução efetiva provavelmente requer um quadro multilateral, e não ações unilaterais.