Dentro do Pink Drainer: De Analista de Segurança a Empreendedor de Cripto Esquemas

Quando Ronald Mol clicou naquele link de airdrop aparentemente legítimo compartilhado por um moderador do Discord em quem confiava, ele não tinha ideia. A conta? Hackeada. O culpado? Um golpista usando o notório kit Pink Drainer.

"Eu me senti um verdadeiro idiota," diz Mol. "Como pude ser tão estúpido a ponto de cair nisso?"

Os kits de drenagem estão a mudar o jogo do cibercrime. Os desenvolvedores fornecem aos golpistas scripts prontos a usar para roubar criptomoeda. Eles ficam com uma parte—geralmente 20-30% do que é roubado.

Mol teve sorte. Ativos limitados naquela carteira. Outros? Nem tanto. Pegue Trout, que perdeu $210,000 em uma armadilha semelhante. "Eu queria morrer," ele compartilha.

O Pink Drainer parece ser impressionante em seu alcance. Ajudou maus atores a roubar cerca de $53 milhões em cripto de mais de 9.000 pessoas antes de ser encerrado em 2024. Pelo menos é o que afirma a Scam Sniffer, esta empresa de segurança em blockchain. Uma pessoa aparentemente perdeu 4,4 milhões de dólares em uma única vez. Ai.

A Mente Por Trás do Pink Drainer

O misterioso desenvolvedor "Pink" não gosta da palavra "vítimas." Não. Eles são "participantes."

"A maioria das pessoas que estão a ser drenadas são cidadãos chineses que não deveriam realmente estar a fazer toda esta coisa de DeFi em primeiro lugar," explicou Pink. "[And] alguns ocidentais ficam apanhados no fogo cruzado."

Os clientes de Pink foram criativos. Eles invadiram contas de redes sociais de grandes nomes. Como naquela vez em fevereiro de 2024, quando a conta X da MicroStrategy promoveu um falso token Ethereum. As pessoas perderam mais de $420,000. A trilha do dinheiro levou de volta às carteiras Pink Drainer.

A MicroStrategy—o maior detentor de Bitcoin corporativo—juntou-se a uma lista crescente de celebridades. Vitalik Buterin, co-fundador da Ethereum. Mira Murati, CTO da OpenAI. Todas as suas contas foram usadas no phishing Pink Drainer.

Remorso? Pink não parece sentir nenhum. "Eu não pesco ninguém, eu apenas programo."

De Pesquisador de Segurança a Golpista

Não está totalmente claro como essa transformação aconteceu, mas o pesquisador Plum lançou esta bomba:

"Antes de se tornar Pink, ele era um pesquisador de segurança. Ou pelo menos ele fingiu ser para ter uma melhor visão do funcionamento interno de alguns projetos de segurança."

O rapaz costumava chamar-se "Blockdev" e talvez gerisse a conta X @ChainThreats. Os especialistas em segurança conheciam-no como alguém que tentava interferir com outros drenos, especialmente um chamado Monkey.

A Fantasy da Blockmage Labs lembra-se de ter falado com a Blockdev antes de toda a situação Pink começar. Eles discutiram uma vez como atacar o backend de outro drainer usando ordens especiais de mercado NFT.

"Mais tarde, ele usaria a mesma carteira como receptor de taxas para o seu serviço de drenagem," diz Fantasy.

O Impacto Financeiro e o Custo Pessoal

Pink aparentemente mantinha seu dinheiro em Dai, esta stablecoin atrelada ao dólar. Uma carteira Ethereum vinculada a ele já deteve cerca de $4,49 milhões em Dai. Nada mal.

As regulamentações de criptomoedas tornam difícil para os criminosos converterem ativos roubados em dinheiro. Mas existem soluções alternativas. Alguns compram credenciais KYC de pessoas em países mais pobres.

Antes de ficar no escuro, Pink admitiu algo surpreendente. A sua saúde estava a sofrer. A operação extenuante consumiu-o. Perda de sono. Obsessão. As obras.

Pink Drainer foi encerrado em 2025. Mas seu impacto persiste. Foi apenas um dos muitos drenos de carteira que coletivamente roubaram cerca de $494 milhões em 2024. A segurança dos ativos digitais continua a ser um desafio contra essas ameaças em evolução.