As autoridades dos EUA prenderam um suspeito britânico de cibercrime acusado de vender dados roubados de grandes empresas dos EUA — convencendo-o a aceitar pagamento em Bitcoin.
Kai West, um estudante de cibersegurança de 20 anos do Reino Unido, foi acusado no Distrito Sul de Nova York esta semana por conspiração para cometer invasões de computadores, fraude eletrônica e venda de dados pessoais e corporativos sensíveis.
Operando sob o pseudônimo “IntelBroker”, West supostamente liderou um coletivo de hackers conhecido como CyberN\[------] e postou ofertas para vender dados roubados em fóruns da dark web pelo menos 158 vezes entre 2023 e 2025.
Mas, apesar de toda sua sofisticação técnica, West cometeu um único erro crítico: ele concordou em receber um pagamento em Bitcoin.
De acordo com documentos judiciais divulgados em 25 de junho, West insistiu em usar Monero — uma “moeda de privacidade” projetada para ocultar detalhes de transações — para todas as vendas ilícitas.
Mas em janeiro de 2023, um agente do FBI disfarçado o convenceu a aceitar um pagamento de $250 em Bitcoin em troca de credenciais de acesso — detalhes de login conectados a uma interface de software, conhecida como API, que o hacker havia violado anteriormente.
Esse pagamento se tornou o fio que desfez a operação.
A carteira Bitcoin que West forneceu havia sido financiada através de outra carteira, que por sua vez havia sido alimentada por uma conta na Ramp, uma plataforma que cobre entre dinheiro fiduciário como libras esterlinas e criptomoedas como Bitcoin. A plataforma exige verificação de identidade.
Investigadores descobriram que a conta da Ramp estava registrada em nome de Kai West, usando uma carteira de motorista do Reino Unido. A mesma identidade também havia sido usada para abrir uma conta na Coinbase sob o pseudônimo “Kyle Northern”, o que ligou ainda mais West à trilha da transação.
Diferente do Bitcoin, onde todas as transações são permanentemente registradas em um livro-razão público e podem ser rastreadas com análise de blockchain suficiente, o Monero emprega métodos criptográficos como assinaturas de anel, endereços furtivos e montantes de transações confidenciais para ocultar o remetente, o destinatário e o valor envolvido.
Isso torna extremamente difícil — mesmo para ferramentas forenses sofisticadas — vincular transações a indivíduos ou carteiras específicas. Como resultado, o Monero se tornou o meio de troca preferido em mercados ilícitos onde a anonimidade é fundamental.
A União Europeia está buscando proibir ativos criptográficos como a criptomoeda nativa do Monero, XMR. Várias exchanges de criptomoedas, incluindo Binance, OKX e Kraken, no ano passado, removeram XMR em várias jurisdições, o que resultou em baixa liquidez da criptomoeda.
“Os reguladores precisam de um bicho-papão, e Monero é esse bicho-papão”, disse Riccardo Spagni, ex-mantenedor principal do Monero, ao DL News em novembro. A crescente aceitação do Bitcoin levou os reguladores a mirar outras criptomoedas, disse Spagni.
$25 milhões em danos
Investigadores rastrearam endereços IP sobrepostos, contas de email e até mesmo históricos de visualização do YouTube para capturar o suspeito.
A conta pessoal do Google de West foi encontrada assistindo a vários vídeos que foram posteriormente postados por IntelBroker no fórum Forum-1. Sua atividade na Coinbase e no email usou os mesmos nomes, endereços IP e até senhas associadas aos logins do fórum.
Apesar dos esforços para se apresentar como um operador que fala russo ou sérvio em uma aparição na mídia, West era, na verdade, um falante nativo de inglês vivendo no Reino Unido e estudando cibersegurança em uma universidade não nomeada, disse o FBI.
Promotores alegam que ele usou seu pseudônimo para vazar ou vender dados de provedores de telecomunicações, sistemas de saúde e entidades relacionadas ao governo — frequentemente anexando amostras para aumentar sua reputação entre os pares.
Em um momento, ele foi listado como o “proprietário” do agora extinto Forum-1, um mercado da dark web para dados roubados, e postou regularmente mensagens de recrutamento para aumentar seu grupo. Enquanto alguns conjuntos de dados foram vendidos por somas de cinco dígitos em Monero, outros foram vazados gratuitamente para ganhar notoriedade.
O Departamento de Justiça dos EUA disse que as atividades de West causaram um prejuízo estimado em $25 milhões, com dados roubados cobrindo desde documentos internos de marketing corporativo até informações de seguro saúde de mais de 50.000 americanos.
West deve comparecer diante de um juiz magistrado dos EUA ainda este mês. Se condenado, ele enfrenta décadas na prisão.
