Homem da Califórnia condenado a 78 meses por conspiração para roubo de criptomoedas no valor de US$ 250 milhões

Um homem da Califórnia ligado a uma rede nacional de roubo de criptomoedas foi condenado a seis anos e meio de prisão federal após se declarar culpado de uma conspiração RICO, que, segundo os promotores, defraudou vítimas de mais de US$ 250 milhões.

Marlon Ferro, conhecido online como “GothFerrari,” recebeu 78 meses de prisão, mais três anos de liberdade supervisionada e US$ 2,5 milhões em restituição, segundo o Escritório do Procurador dos Estados Unidos para o Distrito de Columbia. Ferro se declarou culpado em outubro de 2025 e foi descrito pelo Procurador dos Estados Unidos como o “instrumento de último recurso” da organização criminosa para arrombamentos quando os cúmplices não conseguiam convencer as vítimas a entregar criptomoedas ou acessar contas remotamente.

De acordo com o documento, os cúmplices de Ferro atuaram na Califórnia, Connecticut, Nova York, Flórida e no exterior, realizando uma combinação de ataques de hacking, engenharia social e arrombamentos físicos para apreender fundos armazenados em carteiras de hardware que não podiam ser acessadas remotamente. Em um incidente em fevereiro de 2024, Ferro viajou até Winnsboro, Texas, arrombou uma residência e saiu com uma carteira de hardware contendo cerca de 100 Bitcoin, avaliados em mais de US$ 5 milhões na época. Meses depois, ele viajou para o Novo México, passando dias vigiando uma residência e usando um tijolo para forçar a entrada enquanto cúmplices monitoravam a localização da vítima por meio do iCloud. Uma câmera de segurança da residência o registrou no ato.

Relacionado:Comunicado de imprensa do Escritório do Procurador dos EUA

• Ferro foi condenado a 78 meses de prisão, 3 anos de liberdade supervisionada e US$ 2,5 milhões em restituição por seu papel em uma conspiração RICO ligada a uma operação de roubo de criptomoedas que, segundo os promotores, defraudou vítimas de mais de US$ 250 milhões.
• O anel operou desde o final de 2023 até o início de 2025 em vários estados com ligações internacionais, combinando hacking, engenharia social e arrombamentos direcionados para acessar carteiras de hardware que não podiam ser alcançadas remotamente.
• Intrusões físicas foram usadas como último recurso quando o acesso remoto às carteiras ou contas baseadas em nuvem falhou, ilustrando um modelo de ataque híbrido que combina roubo cibernético e em local.
• Investigadores atribuem ao FBI e à Divisão de Investigação Criminal da IRS a liderança do caso, que documentou uma ampla rede e papéis variados, desde o alvo e a lavagem até a apreensão dos proventos ilícitos gastos em bens de luxo e viagens de alto padrão.
• Separadamente, abril de 2025 foi o mês recorde para ataques de criptomoedas, com perdas totalizando cerca de US$ 629,7 milhões, impulsionadas principalmente por explorações de alto perfil, como a violação de US$ 293 milhões da KelpDAO e o incidente de US$ 280 milhões do Drift Protocol, segundo o rastreador de análises DeFi DefiLlama.

Os documentos judiciais detalham uma rede interestadual que dependia de um conjunto diversificado de habilidades: invasão de bancos de dados para identificar vítimas, ligações com engenharia social para extrair informações e esquemas de lavagem de dinheiro para disfarçar os proventos. Quando o grupo enfrentou carteiras de hardware armazenadas offline ou em armazenamento a frio, passou para o roubo físico. A abrangência geográfica do esquema — Califórnia, Connecticut, Nova York, Flórida e no exterior — destaca o desafio para a aplicação da lei, já que os criminosos exploram tanto caminhos digitais quanto físicos para acessar criptoativos.

O papel de liderança de Ferro, descrito pelos promotores como o “instrumento de último recurso”, destaca uma tática coercitiva que adiciona uma camada de perigo concreto ao crime cripto. A capacidade dos réus de executar invasões físicas demonstra uma disposição para empregar força para recuperar ativos inacessíveis, um lembrete contundente de que os arranjos de custódia permanecem um fator de risco crítico para carteiras de hardware.

De acordo com o documento do DOJ, o grupo/diretoria direcionou fundos para compras ostentosas: bolsas Hermès Birkin, relógios avaliados até US$ 500.000, jatos particulares e carros exóticos que chegaram a US$ 3,8 milhões. As contas de boates sozinhas podiam atingir US$ 500.000 em uma única noite. O dinheiro foi lavado usando identidades falsas, e os proventos ajudaram a cobrir despesas jurídicas para um conspirador preso, entre outras despesas.

O FBI e a Investigação Criminal do IRS lideraram a investigação, com as autoridades rastreando o fluxo de ativos roubados e identificando os nós operacionais da rede. O resultado da sentença, embora focado em Ferro, encerra apenas um capítulo em um quadro maior e em evolução do crime cripto, onde o acesso físico aos dispositivos pode ser tão decisivo quanto uma violação remota.

Paralelamente ao processo judicial, o ambiente de segurança mais amplo enfrentou um mês brutal em abril, quando os ataques criptográficos totalizaram cerca de US$ 629,7 milhões — o maior valor mensal em mais de um ano, segundo a DefiLlama. A maior parte das perdas veio de dois grandes incidentes: a exploração de US$ 293 milhões da KelpDAO e a violação de US$ 280 milhões do Drift Protocol, que juntos representaram mais de 90% do total mensal.

Yaniv Nissenboim, chefe de segurança da Chainalysis, atribuiu o aumento aos atacantes que passaram a utilizar técnicas mais sofisticadas direcionadas à infraestrutura que conecta protocolos on-chain a sistemas off-chain. O cenário de ameaças em evolução destaca o risco que os atacantes representam não apenas para carteiras e exchanges, mas também para as camadas mais amplas de ponte e integração que permitem interações de dados entre cadeias ou off-chain.

Enquanto a indústria processa esses incidentes, as equipes de segurança e os formuladores de políticas enfrentam um desafio duplo: fortalecer as soluções de custódia para os usuários e reforçar os protocolos e pontes que conectam diferentes partes do ecossistema. O aumento de abril, juxtaposto ao caso de Ferro, mostra como redes criminosas e estratégias defensivas estão avançando em paralelo rumo a posturas de segurança mais robustas e auditáveis.

No geral, as perdas do mês contrastam com uma tendência de melhora nas ferramentas de segurança cripto e nas melhores práticas, mas também lembram aos participantes do mercado que o risco permanece altamente dependente do contexto — variando de invasões remotas em exchanges até roubo físico de carteiras de hardware, e de vetores de exploração na cadeia até a segurança da infraestrutura fora da cadeia.

A combinação de um caso RICO de alto perfil centrado em roubo físico e a onda mais ampla de ataques em abril destaca um ponto crítico para os leitores: custódia, resistência de carteiras hardware e abordagens de computação multipartite segura permanecem fundamentais para proteger valor em um espaço cripto cada vez mais interconectado. À medida que as ações de fiscalização se desenrolam e as práticas de segurança amadurecem, os participantes do mercado devem monitorar como provedores de custódia e desenvolvedores de protocolos se adaptam ao cenário de risco em mutação.

Os leitores devem ficar atentos a futuras atualizações de políticas e padrões de segurança liderados pelo setor que abordem vulnerabilidades tanto on-chain quanto off-chain, especialmente em relação ao armazenamento de dispositivos, verificação de identidade e à integridade das pontes cross-chain, à medida que as superfícies de ataque continuam a evoluir.

Este artigo foi originalmente publicado como Homem da Califórnia recebe período de 78 meses por conspiração de roubo de $250 milhões em criptomoedas no Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.