A Enforcement Directorate (ED), órgão de investigação financeira da Índia, apresentou uma denúncia formal contra um grupo criminoso internacional. A apuração envolve um golpe de cerca de US$ 20 milhões com páginas falsas da Coinbase.

Segundo as autoridades, o esquema atingiu investidores em ativos digitais de vários países. Os suspeitos usavam spoofing e phishing para copiar a aparência da exchange. Assim, as vítimas inseriam credenciais e dados privados de autenticação sem perceber a fraude.

Em seguida, os operadores acessavam contas reais e drenavam carteiras com criptomoedas. A ED afirma que os domínios falsos reproduziam com alto grau de semelhança o visual e a navegação da plataforma legítima.

Fraude combinava sites falsos e falso suporte

A denúncia lista Chirag Tomar, Pankaj Tomar, Kushagra Shakya, Akash Vaish, Rahul Anand e Ketan Luthra. Além disso, inclui Tomar Group of Industries Private Limited e Exahomes Realtors.

De acordo com a ED, integrantes da quadrilha também se passavam por suporte técnico da Coinbase. Com esse recurso, eles reforçavam a engenharia social e induziam usuários a colaborar durante o ataque.

Após obter as credenciais, o grupo transferia rapidamente os ativos desviados para várias carteiras externas. Dessa forma, os suspeitos tentavam dificultar o rastreamento logo depois dos roubos. Ainda assim, os investigadores mapearam parte do fluxo financeiro e conectaram os fundos ao núcleo da operação.

A ED aponta Chirag Tomar, atualmente detido nos Estados Unidos, como figura central do esquema. Além disso, a agência indiana informou que recebeu provas e dados das autoridades americanas por meio do Tratado de Assistência Jurídica Mútua, conhecido pela sigla MLAT.

Cooperação entre Índia e Estados Unidos avançou o caso

A troca de informações entre Índia e Estados Unidos teve peso decisivo na denúncia. Com efeito, as evidências recebidas ajudaram a relacionar a condenação de Chirag Tomar nos Estados Unidos aos ativos bloqueados em território indiano.

O caso chama atenção porque reúne engenharia social, phishing e imitação visual de uma marca reconhecida no mercado de criptomoedas. Ou seja, o golpe não dependia apenas de invasão técnica. Ele explorava, sobretudo, a confiança dos usuários na identidade da plataforma copiada.

Índia bloqueia mais de US$ 6,8 milhões em ativos

A ofensiva da Enforcement Directorate também alcançou patrimônio supostamente ligado ao esquema. As autoridades congelaram mais de US$ 6,8 milhões em ativos locais vinculados ao grupo investigado.

Além disso, a apuração aponta que a quadrilha transferia as criptomoedas roubadas por uma ampla rede de carteiras independentes. Depois disso, os valores passavam por trocas em diferentes redes descentralizadas.

Segundo os investigadores, esse procedimento buscava embaralhar o caminho das transações. Em seguida, os recursos digitais eram convertidos em moeda fiduciária por transferências peer-to-peer, ou P2P.

Posteriormente, os montantes em rúpias indianas chegavam a contas bancárias comerciais ligadas aos principais suspeitos e a empresas de fachada. Como parte da resposta, as autoridades também avançaram sobre bens de alto valor.

Entre os bens citados estão carros de luxo e imóveis de padrão elevado. Desse modo, a ação aumenta a pressão sobre estruturas usadas para ocultação patrimonial e lavagem de dinheiro no país.

Fluxo passava por carteiras, DEXs e conversões P2P

A sequência descrita pela investigação mostra um padrão clássico de ocultação. Primeiro, os ativos saíam das contas das vítimas. Depois, circulavam por várias carteiras e passavam por trocas descentralizadas.

Por fim, os valores chegavam ao sistema bancário em moeda local. Assim, a estrutura buscava quebrar a trilha direta entre o roubo inicial e o destino final dos recursos.

Embora esse tipo de movimentação complique a análise, a ED afirma que identificou bens e valores associados ao grupo. Portanto, o bloqueio de mais de US$ 6,8 milhões representa um dos principais resultados concretos da operação até agora.

Chirag Tomar recebeu pena de 60 meses nos EUA

O principal desdobramento fora da Índia envolve Chirag Tomar, apontado como mentor da operação. Ele recebeu pena de 60 meses de prisão federal nos Estados Unidos.

Após uma investigação ampla, o Federal Bureau of Investigation, FBI, prendeu Tomar no aeroporto de Atlanta. Posteriormente, ele se declarou culpado por conspiração para fraude eletrônica em um tribunal federal americano.

Promotores dos Estados Unidos sustentaram que Tomar mantinha um padrão de vida extremamente luxuoso. Segundo a acusação, valores roubados de usuários da Coinbase financiaram esse estilo de vida.

Entre os gastos citados pelas autoridades estão viagens internacionais caras para Dubai e a compra de vários carros esportivos de alto padrão. Dessa maneira, a acusação buscou demonstrar o vínculo entre os recursos desviados e o benefício pessoal obtido pelo réu.

Para os investigadores, a cooperação entre agências de diferentes países ajudou a interromper a operação. Além disso, o intercâmbio ligou a condenação nos Estados Unidos aos ativos congelados na Índia.

Em suma, o caso reúne domínios falsos com aparência da Coinbase, roubo de credenciais, drenagem de carteiras, bloqueio de mais de US$ 6,8 milhões em ativos e a condenação de Chirag Tomar a 60 meses de prisão federal.