Contas de Cripto Esgotadas no IRA Financial Deixam Vítimas em Busca de Respostas

Eles se juntaram ao IRA Financial Trust ansiosos para construir um pé-de-meia em Cripto. Em vez disso, alguns usuários disseram ao CoinDesk que suas contas de aposentadoria foram drenadas, congeladas e bloqueadas – com pouca explicação sobre o que acontece em seguida.

Já faz quase uma semana desde que uma aparente violação de segurança colocou os clientes da IRA Financial em modo de crise. Com US$ 36 milhões de suas economias de aposentadoria no limbo e nenhuma explicação completa da IRA Financial ou da Gemini — a exchange de Cripto de propriedade dos gêmeos Winklevoss, Cameron e Tyler, e custodiante onde suas Cripto eram mantidas — eles começaram a organizar uma resposta ao último hack de criptomoedas.

Usuários, aparentemente contados em dezenas, começaram a entrar em contato com organizações de notícias e reguladores, querendo saber como eles perderam possivelmente milhões de dólares em 8 de fevereiro, quando um aparente mau ator começou a sacar fundos em massa da Gemini. A IRA Financial Trust é uma das poucas empresas que administram seus serviços de conta de aposentadoria sobre o pacote de negociação e custódia institucional da Gemini.

As vítimas aparentes dizem à CoinDesk que estão presas em um atoleiro complicado de fatos incompletos que só confundem uma situação tensa. Até mesmo detalhes básicos — quantas contas foram violadas, quem (se alguém) cobrirá suas perdas — permanecem obscuros. Alguns recebem atualizações de e-mail concisas ocasionais da IRA Financial, enquanto outros são forçados a ligar todos os dias, os usuários dizem à CoinDesk.

O que está claro é isto: Por volta das 17h ET da última terça-feira, uma conta rotulada como "Benjamin Choe'' começou a sacar Bitcoin, ether e dólares americanos de contas de usuários. Um usuário disse que perdeu 13 ETH, 1 BTC e milhares de dólares em questão de minutos, apesar de múltiplas camadas de segurança de conta, como autenticação de dois fatores.

Gemini diz que não foi hackeado; IRA Financial Trust reconheceu que ocorreu um incidente e está investigando, dizendo ao CoinDesk em uma declaração por e-mail que a "atividade suspeita" afetou "um subconjunto limitado de nossos clientes com contas na bolsa de Criptomoeda Gemini".

“Estamos trabalhando em estreita colaboração com especialistas forenses terceirizados para determinar a natureza e o escopo deste incidente”, disse um porta-voz da empresa de comunicação de crise contratada pela IRA Financial ao CoinDesk.

Cripto IRAs

O incidente é uma das primeiras explorações de alto perfil a atingir contas de aposentadoria de Cripto nos EUA. Apelando para bitcoiners experientes em impostos, essa indústria caseira tem, nos últimos anos, vendido produtos em parceria com as principais marcas de Cripto . Por exemplo, IRA dirigidotambém trabalha com Gêmeos;Reino Trustatende a uma série de produtos concorrentes.

A IRA Financial, uma empresa do South Dakota Trust, disse aos clientes desde 2019 que suas economias para aposentadoria estariam seguras com suas contas institucionais na Gemini, uma gigante de Cripto que opera sob a New York BitLicense, o regime regulatório de ativos digitais mais rigoroso dos EUA.

As complicadas leis tributárias dos EUA tornam a configuração dessas contas institucionais muito mais complexa do que a tarifa do cliente de varejo, especialmente no espaço de aposentadoria. Para começar, você T pode controlar totalmente um IRA autodirigido. Ele tem que ser executado por meio de um terceiro como o IRA Financial Trust, que pode atestar que sua conta está seguindo as regras do IRS.

Isso T incomodou “lucidBTC”, um membro de um grupo do Telegram onde as vítimas do hack de 8 de fevereiro se reuniram para elaborar estratégias. Um ex-funcionário de tecnologia do Vale do Silício, ele disse ao CoinDesk que se inscreveu no produto da IRA Financial especificamente porque ela tinha uma parceria com a Gemini, uma empresa com a qual ele negocia há anos.

Ao implementar autenticação de dois fatores e definir uma lista de endereços de retirada na lista de permissões, ele presumiu que sua Cripto de aposentadoria estaria segura com a Gemini. Declarações da IRA Financial reforçaram essa visão.

“Você tem controle total sobre suas criptomoedas”, CEO da IRA Financial, Adam Bergman disse em um vídeo de 3 de maio de 2021, passo a passo da integração da “conta Gemini IRA”, que incluiu a vinculação das contas IRA Financial e Gemini. Em um vídeo posterior sobre seguro de Cripto , sua empresa garantiu aos espectadores que “a Gemini é regulamentada e segurada contra roubo, então suas criptomoedas estão protegidas”.

“Entramos em um carro que presumimos ser seguro”, disse a lucidBTC em uma entrevista por telefone. Gemini era o carro, com “cintos de segurança, airbags e freios ABS. E a IRA Financial era o motorista. Mas o motorista dormiu ao volante e bateu em uma árvore.”

Agora, ele e outros no grupo do Telegram dizem que perderam mais de US$ 2 milhões em Cripto e dinheiro.

“Como uma coisa financeiramente regulamentada como uma conta de aposentadoria pode simplesmente movimentar meu dinheiro sem nenhuma autorização?”, ele disse.

Atividade suspeita

Dezenas de usuários começaram a ver retiradas não autorizadas em suas contas Gemini, disseram as vítimas ao CoinDesk. Um usuário, Jacob, que se recusou a dar seu sobrenome, disse que perdeu US$ 20.000 em fiat para uma conta que ele não controlava. Outros descreveram a perda de Bitcoin e ether em incrementos completos de moedas.

Em uma declaração por e-mail, a IRA Financial disse que estava investigando “o escopo da violação” e estava tentando recuperar fundos. Ela disse que havia notificado a polícia. A empresa não deu detalhes sobre o incidente.

Os e-mails enviados aos clientes pela IRA Financial após o hack foram igualmente silenciosos.

Mas um memorando distribuído aos clientes na manhã da violação sugere que, mesmo horas antes do ataque, a IRA Financial sabia que algo estava errado.

“Temos motivos para acreditar que há alguns atores mal-intencionados se passando por funcionários da IRA Financial procurando informações relacionadas a contas Cripto ”, dizia o e-mail. Ele alertava os usuários para permanecerem cautelosos com phishers.

Quase 24 horas depois, a IRA Financial deu uma atualização concisa:

“No final do dia de terça-feira, 8 de fevereiro de 2022, acreditamos que fomos alvos de hackers. Para proteger seus ativos e dados, tomamos medidas imediatas para suspender o acesso às suas contas IRA Financial/Gemini.”

Esses mecanismos de defesa parecem ter sido insuficientes e chegaram tarde demais para dezenas de clientes.

“Quase todo o meu Roth que tenho há mais de 20 anos” foi roubado, disse uma vítima que investiu grande parte dele em Bitcoin e ether. Duas outras vítimas disseram que foram bloqueadas de suas contas; elas T conseguem ver o dano. O roubo total provavelmente está bem abaixo de US$ 50 milhões, de acordo com uma fonte familiarizada com a situação.

A empresa de rastreamento de Cripto Chainalysis confirmou que o hack envolveu US$ 36 milhões em criptomoedas.

Resposta corporativa

Os e-mails da Gemini para os clientes fornecem uma imagem um pouco mais clara do que aconteceu.

“Embora nossa investigação continue em andamento, os fatos descobertos até o momento indicam que as solicitações de transferência foram feitas utilizando contas devidamente autenticadas controladas pelo IRA Financial Group, que foram usadas para executar transferências de ativos para outra conta”, escreveu a empresa no final da noite de domingo. “Na época, essas solicitações estavam em conformidade com os processos de aprovação do IRA e pareciam à Gemini transações legítimas e autorizadas. Até o momento, nossa investigação não encontrou nenhuma indicação de qualquer acesso não autorizado à sua conta resultante de qualquer falha de segurança ou violação dos sistemas Gemini.”

Essa descoberta colocaria a culpa inteiramente na IRA Financial. Também, na narrativa da Gemini, a absolveria de qualquer responsabilidade de cobrir a perda com sua própria Política de seguro. A Gemini aconselhou o cliente a perguntar à IRA Financial sobre sua Política de seguro.

Por puro acaso, Bergman, da IRA Financial, aprofundou-se na questão do seguro de Cripto para IRA no mês passado.

“Os IRAs de Cripto são segurados?” ele perguntou aos espectadores em 28 de janeiro. “Estamos segurados”, disse Bergman, referindo-se aos depósitos em dinheiro cobertos pela Federal Deposit Insurance Corp. (FDIC). Mais tarde, ele deu a entender que a Gemini era responsável por cobrir os próprios depósitos de Cripto .

A conta do YouTube da IRA Financial assumiu uma postura mais dura na seção de comentários do vídeo:

“Tecnicamente, apenas dinheiro é segurado pelo FDIC em um banco. Gemini não é um banco, então o dinheiro tecnicamente não é protegido pelo seguro FDIC. No entanto, o dinheiro provavelmente não ficará muito tempo na sua conta Gemini, pois você estará comprando criptos. Gemini é regulamentado e segurado contra roubo, então suas criptos estão protegidas.”

O IRA Financial Trust não respondeu a perguntas sobre se possui seguro para Cripto .

ATUALIZAÇÃO (14 de fevereiro, 23:36 UTC):Adiciona o valor estimado do hack.