- Vardanyan admitiu envolvimento em campanha que arrecadou 1.610 BTC de empresas americanas
- Empresa de Michigan pagou 200 BTC, o equivalente a US$ 1,1 milhão à época
- Sentença sai em 22 de setembro de 2026 e pode chegar a 15 anos de prisão
Um dos operadores do ransomware Ryuk aceitou responder pelos crimes que ajudaram a movimentar mais de US$ 15 milhões em Bitcoin durante uma onda de ataques a empresas americanas. Karen Serobovich Vardanyan, cidadão armênio de 34 anos extraditado da Ucrânia, se declarou culpado no dia 8 de julho por conspiração e fraude eletrônica em uma corte federal de Portland, no Oregon.
A campanha criminosa se estendeu de novembro de 2019 a abril de 2020, período em que o grupo infiltrou redes corporativas, criptografou arquivos e paralisou operações inteiras. Segundo o Departamento de Justiça dos Estados Unidos, as vítimas encontravam estações de trabalho travadas e recebiam uma nota exigindo pagamento em BTC em troca das chaves de descriptografia.
Empresa de Michigan pagou 200 bitcoin para destravar rede
Entre os casos citados pela promotoria, o mais expressivo envolveu uma companhia de Michigan que transferiu 200 BTC aos criminosos valor equivalente a mais de US$ 1,1 milhão no momento da transação. Uma empresa de tecnologia em Wilsonville, no Oregon, e uma escola no Texas atacada em fevereiro de 2020 também figuram entre as vítimas identificadas na denúncia.
Ao todo, os investigadores atribuem ao esquema aproximadamente 1.610 bitcoin em pagamentos de resgate. Cotado ao preço atual de US$ 64.114 por unidade, o mesmo montante superaria hoje US$ 103 milhões cerca de R$ 529 milhões pela taxa do dólar em R$ 5,1040. O comunicado do DOJ, porém, não divulgou o histórico das carteiras nem o detalhamento por vítima.
O modus operandi combinava intrusão, criptografia em massa e negociação. Após espalhar o Ryuk por centenas de servidores, os invasores deixavam um e-mail de contato na tela das máquinas comprometidas. A partir daí, iniciava-se a barganha, valor do resgate, comprovação do pagamento em Bitcoin e liberação parcial das chaves. O grupo lucrava com a urgência de empresas que não podiam parar por dias.
Acordo prevê restituição de US$ 1,1 milhão antes da sentença
Vardanyan foi indiciado por um grande júri em Portland em 22 de fevereiro de 2024 por conspiração, fraude computacional e extorsão. O acordo de delação resolve as duas primeiras acusações e o obriga a restituir mais de US$ 1,1 milhão às vítimas. A sentença final está marcada para 22 de setembro de 2026.
As penas máximas somadas chegam a 15 anos de prisão cinco pela conspiração e dez pela fraude além de multas de US$ 250 mil por cada crime e três anos de liberdade supervisionada. O juiz federal ainda deverá avaliar diretrizes federais de dosimetria antes de definir o tempo efetivo de cárcere. A operação de extradição contou com articulação entre FBI, DOJ e autoridades ucranianas.
Caso reforça rastreabilidade do Bitcoin em investigações
O desfecho contradiz o argumento recorrente de que o Bitcoin seria um refúgio anônimo para o cibercrime. Como nos casos Bitfinex e Lazarus, análise forense conectou endereços, rastreou conversões em exchanges e sustentou acusações internacionais. Ferramentas como Chainalysis e TRM Labs se tornaram peças centrais na estratégia do FBI contra ransomware.
Para o mercado brasileiro, o caso ecoa em um momento de endurecimento regulatório. Receita Federal ampliou em 2025 reporte de corretoras via IN 2.081, enquanto Banco Central detalha marco dos prestadores. Mercado Bitcoin, Foxbit e Bitso operam com KYC e comunicação ao Coaf, dificultando saques ilícitos sem alertar autoridades.
A Polícia Federal, por sua vez, mantém acordos de cooperação com o setor cibernético do FBI e já participou de operações envolvendo lavagem cripto. Um brasileiro condenado nos EUA por participar de esquema semelhante ao Ryuk enfrentaria o mesmo tipo de acordo de restituição que Vardanyan firmou em Portland.