Domínios ilícitos e criptomoedas apreendidos na derrubada do mercado da darknet BidenCash nos EUA

BidenCash, um mercado darknet com mais de 117.000 usuários, foi retirado do ar em uma operação dos EUA contra crimes cibernéticos alimentados por criptomoedas.

Em 5 de junho, o Gabinete do Procurador dos EUA para o Distrito Leste da Virgínia anunciou a apreensão de 145 domínios e uma quantidade não revelada de criptomoeda vinculada ao mercado.

A medida segue uma operação autorizada pelo tribunal visando a infraestrutura da BidenCash, que facilitou a venda de dados de cartão de crédito roubados e informações de identificação pessoal (PII).

De acordo com os promotores, o BidenCash foi lançado em março de 2022 e rapidamente se tornou um importante player na dark web.

Ao longo de seus dois anos, a plataforma trafegou mais de 15 milhões de números de cartões de pagamento e gerou mais de US$ 17 milhões em receita.

Autoridades dos EUA dizem que o site cobrava taxas em cada transação, tornando-o um centro com fins lucrativos para cibercriminosos.

Os domínios apreendidos foram redirecionados para um servidor controlado pela polícia, encerrando efetivamente a presença online do BidenCash.

Além dos dados do cartão, o mercado vendeu credenciais de login comprometidas usadas para acessar sistemas de computador sem autorização.

Os investigadores acusam o BidenCash de promover seus serviços liberando 3,3 milhões de registros de cartão de crédito roubados gratuitamente entre outubro de 2022 e fevereiro de 2023.

A investigação foi liderada pelo Escritório Residente de Frankfurt do Serviço Secreto dos EUA e pela Seção de Investigação Cibernética, juntamente com o Escritório de Campo do FBI em Albuquerque.

As autoridades receberam assistência de parceiros internacionais de aplicação da lei e segurança cibernética, incluindo a Unidade Nacional Holandesa de Crimes de Alta Tecnologia, a Shadowserver Foundation e a Searchlight Cyber.

Até o momento, a quantidade total de criptomoedas apreendidas não estava disponível publicamente.

Repressão dos EUA a plataformas ilícitas

BidenCash é o mais recente de uma série de plataformas darknet desmanteladas como parte do esforço intensificado do governo dos EUA contra atividades ilícitas que geralmente envolvem o uso de criptomoedas.

Por exemplo, em maio, a Operação RapTor desmantelou vários mercados de drogas na dark web em dez países, resultando em 270 prisões e na apreensão de US$ 200 milhões em dinheiro, criptomoedas e ativos.

No início de março, as autoridades sancionaram o operador do Nemesis Market, uma plataforma darknet usada para traficar drogas, identidades falsificadas e serviços de hackers.

O Tesouro dos EUA colocou na lista negra 44 endereços Bitcoin e cinco Monero vinculados à operadora, que recebeu mais de US$ 850.000.

Em abril, o Departamento do Tesouro agiu contra o Huione Group, com sede no Camboja, propondo cortar seu acesso ao sistema financeiro dos EUA.

O conglomerado foi acusado de lavar bilhões em criptomoedas vinculadas a golpes cibernéticos, operações norte-coreanas e mercados online vinculados ao tráfico humano.

No ano passado, o FBI prendeu Rui-Siang Lin, o suposto operador do Incognito Market, um mercado de drogas da dark web de US$ 100 milhões.

As autoridades rastrearam transferências ilícitas de criptomoedas por meio de uma combinação de análise forense de blockchain e dados KYC de exchanges, levando à captura de Lin no aeroporto JFK.

De acordo com o TRM Labs, os mercados da darknet processaram mais de US$ 1,7 bilhão em transações de criptomoedas somente em 2024.