Bloomberg: A China acusa os EUA de planejar um roubo de Bitcoin de 13 mil milhões de dólares, a guerra cibernética geopolítica está a intensificar-se?

11 de novembro, a China National Computer Virus Emergency Response Center (CVERC) publicou um relatório técnico que aponta diretamente para o envolvimento do governo dos EUA na elaboração e execução do roubo de 127.272 bitcoins (valor atual de 13 bilhões de dólares) na mineração Lubian em 2020, questionando ainda que a ação de confisco do Departamento de Justiça dos EUA em 2024 teria sido uma operação governamental de “black on black”.

O relatório destaca que os bitcoins roubados, após um período de silêncio de quatro anos, foram transferidos repentinamente para uma carteira sob controle do governo dos EUA, com características técnicas que correspondem ao padrão de comportamento de grupos de hackers de nível estatal. O Ministério Público dos EUA afirmou anteriormente que esses bitcoins estavam relacionados a um esquema de fraude envolvendo o presidente do grupo de princesas do Camboja, Chen Zhi, mas recusou-se a divulgar detalhes da apreensão. Essa situação pode agravar ainda mais as tensões já existentes na relação cibernética entre China e EUA.

Contexto do Evento e Análise de Evidências Técnicas

Segundo a Bloomberg, esse incidente, considerado o maior ataque hacker na história das criptomoedas, começou em dezembro de 2020, quando o principal pool de mineração de bitcoin global, Lubian, sofreu um ataque de cadeia de suprimentos altamente sofisticado, resultando no desaparecimento de 127.272 bitcoins na altura do bloco 663.246.

As principais evidências reveladas no relatório da CVERC incluem: uso de uma variante do malware SUNBURST, semelhante ao utilizado no incidente SolarWinds, exploração de vulnerabilidades zero-day para quebrar o isolamento dos nós do pool de mineração, e transferência de fundos entre cadeias via mixers, que acabaram sendo depositados em endereços controlados por exchanges reguladas pelos EUA. Essa operação demonstra uma complexidade técnica que excede a capacidade de organizações criminosas comuns, com sete pontos de indicadores técnicos que coincidem fortemente com os padrões de ataque da NSA (Agência de Segurança Nacional dos EUA).

A coincidência na linha do tempo aumenta as suspeitas. Esses bitcoins permaneceram em silêncio entre 2020 e 2024, mas em junho de 2024 foram transferidos repentinamente em três transações para novos endereços, que a Arkham, empresa de análise de blockchain, posteriormente marcou como controlados pelo governo dos EUA. O Departamento de Justiça dos EUA só admitiu publicamente a apreensão dessas moedas em outubro de 2024, alegando relação com o caso de fraude de Chen Zhi, embora a acusação não tenha detalhado o momento ou o método da apreensão. A CVERC argumenta que esse padrão de “roubo seguido de legalização” corresponde ao ciclo de vida típico de operações hacker de nível estatal, que obtêm ativos por meios técnicos e depois utilizam processos judiciais para transferir a propriedade.

Controvérsia Legal e Jogo Geopolítico

No centro do caso está uma zona cinzenta do direito internacional — se atores estatais podem obter ativos por meios hackers e legalizá-los sob a justificativa de aplicação da lei. O Departamento de Justiça dos EUA invoca a Lei de Confisco de Ativos Civis, mas essa legislação é geralmente aplicada a bens ilícitos dentro do território americano, tendo pouca jurisdição sobre operações transnacionais. O advogado de defesa de Chen Zhi, Matthew L. Schwartz, apresentou uma moção ao Tribunal do Distrito Sul de Nova York solicitando que o governo divulgue detalhes da apreensão, alegando que há contradições de lógica temporal na acusação — os atos de fraude atribuídos a Chen ocorreram principalmente entre 2021 e 2023, enquanto o roubo de bitcoins foi concluído antes.

Este episódio ocorre em um momento de alta sensibilidade nas relações cibernéticas China-EUA. Desde 2025, a China já acusou publicamente os EUA de realizar ataques cibernéticos de nível estatal em três ocasiões, incluindo invasões a empresas chinesas por vulnerabilidades no servidor Exchange da Microsoft e ataques ao centro de serviços de tempo nacional. Embora essas alegações não apresentem provas tradicionais de tribunal, elas alimentam a narrativa pública, apoiadas pelo relatório técnico da CVERC. Especialistas do Center for Strategic and International Studies (CSIS) veem isso como parte de uma estratégia de “exposição recíproca”, tentando responder às acusações de hackers chineses feitas pelos EUA, numa escalada do “jogo de narrativas” no espaço cibernético.

Marcos-chave do incidente do ataque de bitcoin hacker

Fase do ataque (2020)

• Data: 18 de dezembro de 2020
• Alvo: Pool de mineração Lubian (com participação de 6.3% na época)
• Perda: 127.272 bitcoins (valor na época de 2.3 bilhões de dólares)
• Método: ataque de cadeia de suprimentos + exploração de vulnerabilidade zero-day

Fase de silêncio (2020-2024)

• Atividades na blockchain: nenhuma transferência
• Ambiente de preços: bitcoin subiu de 20 mil para 120 mil dólares
• Contexto internacional: aceleração do desacoplamento tecnológico China-EUA

Fase de apreensão (2024)

• Transferência: entre 10 e 12 de junho de 2024
• Processo legal: confisco civil (outubro de 2024)
• Valor atual: 13 bilhões de dólares
• Base legal: Seção 981 do Título 18 do Código dos EUA

Reconfiguração do Panorama de Segurança em Criptomoedas

Este incidente pode transformar permanentemente a postura das instituições em relação à custódia de criptomoedas. A arquitetura tradicional de carteiras “quentes e frias” mostra-se vulnerável frente a ataques de nível estatal; o caso do Lubian exemplifica isso, com a perda decorrente da invasão ao servidor de assinatura de carteiras quentes. A indústria está acelerando a adoção de soluções de custódia por Computação Multipartida (MPC), que fragmentam a chave privada em partes armazenadas em diferentes domínios jurídicos, exigindo que um invasor quebre múltiplos sistemas simultaneamente para obter acesso aos ativos. Provedores líderes, como Fireblocks e Copper, relatam um aumento de 300% na adoção de MPC em 2025.

Mais profundamente, o impacto se dá na própria rede do bitcoin. Embora o protocolo do bitcoin nunca tenha sido atacado com sucesso, a vulnerabilidade da infraestrutura ao redor é evidente. Os pools de mineração, como nós de concentração de poder computacional, são críticos para a estabilidade da rede. Atualmente, os dez maiores pools controlam 68% do hashrate total; um ataque coordenado a múltiplos deles poderia causar uma reorganização da cadeia. A comunidade de desenvolvedores propôs melhorias como o BIP-345, que introduz o mecanismo de “Isolamento de Pool” (Pool Separation), para que eventos de segurança de um pool não afetem toda a rede. Essas atualizações ainda demandam de 12 a 18 meses para implementação, mantendo riscos durante esse período.

Estratégias de Investimento e Proteção de Ativos

Investidores em criptomoedas devem considerar o aumento do risco geopolítico. Recomenda-se uma estratégia de proteção em três camadas: na técnica, priorizar provedores com certificação SOC2 Tipo II e diversificar ativos em pelo menos três jurisdições; na jurídica, usar entidades offshore em países como Ilhas Cayman ou Suíça para proteção de privacidade; na operacional, implementar estratégias de multiassinatura com limites de aprovação que envolvam advogados internacionais.

Quanto à alocação de ativos, o evento pode favorecer temporariamente moedas focadas em privacidade e armazenamento descentralizado. Zcash e Monero, por exemplo, subiram 8% e 12% nas 24 horas seguintes ao anúncio, refletindo uma demanda crescente por privacidade financeira. Contudo, esses ativos também enfrentam maior escrutínio regulatório. Uma abordagem mais segura é aumentar a proporção de bitcoins autogeridos e contratar seguros específicos contra ataques de atores estatais — empresas como Lloyd’s de Londres já oferecem produtos de seguro contra ações de atores estatais, com taxas anuais de aproximadamente 1,2-2% do valor segurado.

Conclusão

A controvérsia envolvendo 13 bilhões de dólares em bitcoins vai muito além de um caso criminal comum, tornando-se um teste de fronteiras de soberania na era digital. Independentemente da confirmação técnica final, o episódio revelou uma dura realidade: na ausência de consenso internacional, o mercado de criptomoedas está se tornando um novo campo de conflito geopolítico. Investidores devem estar atentos aos riscos de intervenção estatal, mas também evitar o paralisismo. A construção de uma proteção robusta exige uma combinação de tecnologia, legislação e instrumentos financeiros, para criar um sistema de defesa de ativos digitais voltado ao futuro.