- ZachXBT revelou que autoridades detiveram a pessoa errada no caso de um roubo de NFTs da coleção Bored Ape Yacht Club
- Em dezembro de 2022, um hacker invadiu um site de phishing e roubou 14 NFTs Bored Ape, avaliados em cerca de US$ 86.000 cada
- A polícia utilizou registros de IP obtidos do marketplace OpenSea, que incluíam o endereço residencial de Curry
O renomado investigador de crimes digitais conhecido como ZachXBT revelou que autoridades detiveram a pessoa errada no caso de um roubo de NFTs da coleção Bored Ape Yacht Club. O ataque ocorreu em 2022 e resultou na perda de 14 tokens não fungíveis altamente valorizados. De acordo com ZachXBT, ainda não localizaram o verdadeiro autor do crime, enquanto um ex-pesquisador de segurança teve sua acusação de forma injusta. A revelação reacendeu o debate sobre a necessidade de métodos forenses mais precisos em crimes digitais.
Detenção equivocada de pesquisador de segurança
Em dezembro de 2022, um hacker invadiu um site de phishing e roubou 14 NFTs Bored Ape, avaliados em cerca de US$ 86.000 cada. Em 2023, as autoridades detiveram Sam Curry, ex-pesquisador de segurança da empresa Yuga Labs, como suspeito de envolvimento. No entanto, ZachXBT afirmou que Curry acessou o site comprometido como parte de sua investigação e acabou sendo rastreado erroneamente. A polícia utilizou registros de IP obtidos do marketplace OpenSea, que incluíam o endereço residencial de Curry.
1/ In late 2023 a former Yuga Labs security researcher was stopped at the airport after law enforcement mistakenly linked them to a $1.1M phishing theft from a Bored Ape owner.
Here’s an investigation into where the stolen funds went and who’s actually responsible. pic.twitter.com/Ba1lAUXGUA
— ZachXBT (@zachxbt) May 9, 2025
Entretanto, ZachXBT explicou que o pesquisador usou uma chave privada que havia sido injetada pelo invasor no código JavaScript do site. Essa ação, ainda que inocente, pode ter levado os investigadores a associá-lo injustamente ao crime. O erro evidenciou as limitações de ferramentas tradicionais de rastreamento em investigações que envolvem ambientes descentralizados e transações cripto.
Investigação independente aponta verdadeiro responsável pelo ataque
ZachXBT realizou sua própria análise forense utilizando dados públicos de blockchain. Ele rastreou os fundos desviados até o mixer Tornado Cash e, a partir disso, vinculou uma carteira suspeita a um perfil na plataforma X (antigo Twitter).
Embora a conta tenha sido excluída, ele recomendou que as autoridades solicitassem os dados diretamente à rede social. Com a cooperação das plataformas envolvidas e a análise das transações on-chain, seria possível confirmar a identidade do autor do roubo.
A coleção Bored Ape Yacht Club, lançada em 2021, continua entre as mais valiosas no mercado NFT. Atualmente, os tokens tem seu preço de venda em torno de US$ 30.000 cada no OpenSea. O caso reforça a importância de investigações técnicas aprofundadas em crimes envolvendo ativos digitais, sobretudo diante do crescimento do mercado e da sofisticação dos ataques.
