CEVIU Logo
Voltar
Prisioneiro Acusado de Roubar Criptomoedas Apreendidas Dentro da Prisão

Prisioneiro Acusado de Roubar Criptomoedas Apreendidas Dentro da Prisão

Aprofundamento CEVIU

Aprofundamento

Rossen G. Iossifov não é só mais um condenado que cometeu crime novo na prisão: ele explorou uma falha estrutural na custódia de ativos digitais pelo governo. Enquanto cumpria pena por lavar US$ 5 milhões para a rede fraudulenta Alexandria Online Auction, ele conseguiu, em janeiro de 2024, orquestrar o desvio de US$ 290 mil em criptomoedas já apreendidas, movendo os fundos via Kraken e serviços de mixagem. Isso só foi possível porque os ativos permaneceram em uma carteira sob controle nominal do governo, mas com chaves privadas ainda acessíveis ou mal protegidas. O DOJ já alerta há anos que a simples ordem judicial de confisco não equivale a posse segura: sem transferência imediata para carteiras não custodiadas e armazenamento a frio, o risco de fuga persiste, mesmo com o dono trancado.

O caso mostra que a custódia de criptoativos apreendidos não é questão de logística, mas de segurança operacional crítica. Não se trata de 'falha humana', mas de arquitetura frágil: quando a chave privada não é revogada ou isolada após a apreensão, qualquer agente com acesso autorizado, inclusive o próprio réu, por meio de intermediários, pode acionar transações irreversíveis. É exatamente essa vulnerabilidade que permite que criminosos especializados em lavagem, como Iossifov, continuem operando dentro da cadeia de custódia oficial.

Por que isso importa

Empresas e órgãos públicos que lidam com apreensões de criptoativos, como autoridades fiscais, polícias e tribunais, estão expostos ao mesmo risco. Se o DOJ não consegue garantir o bloqueio efetivo de uma carteira sob sua jurisdição, o que dizer de uma prefeitura ou órgão estadual com menos recursos técnicos? A lacuna não é legal, é técnica: falta padronização em gerenciamento de chaves, ausência de políticas obrigatórias de rotação pós-apreensão e nenhuma auditoria independente de controle de acesso. Isso transforma cada apreensão em um ponto fraco potencial, e cada prisioneiro com conhecimento técnico em uma ameaça ativa à integridade do patrimônio público digital.

Linha do tempo

  1. Rossen G. Iossifov indiciado por roubar US$ 290 mil em criptomoedas apreendidas enquanto estava preso

  2. Anúncio público do Departamento de Justiça dos EUA sobre as novas acusações

  3. Aparição inicial de Iossifov em tribunal federal no Distrito Leste de Kentucky

  4. Redução da pena de Iossifov de 121 para 111 meses

  5. Condenação original de Iossifov por lavagem de dinheiro ligada à rede Alexandria Online Auction Fraud

  6. Julgamento de duas semanas de Iossifov em setembro de 2020

Perguntas frequentes

Como é possível roubar criptomoedas que já foram apreendidas?

A apreensão judicial não transfere automaticamente o controle técnico da carteira. Se as chaves privadas continuam acessíveis, por má configuração, falta de rotação ou compartilhamento indevido, qualquer pessoa com esse acesso pode assinar transações. No caso de Iossifov, ele usou intermediários para mover os ativos antes que o governo migrasse os fundos para um ambiente seguro.

O que muda na prática para agências que apreendem criptoativos?

O DOJ recomenda agora a migração imediata para carteiras não custodiadas, com chaves armazenadas offline (cold storage) e aprovação de transações por múltiplos signatários. Também exige registro auditável de todo acesso às chaves, algo que não ocorreu no caso analisado, segundo fontes da investigação.

Esse tipo de fraude é comum entre presos com conhecimento técnico?

Não é comum, mas é crescente. Desde 2023, o Serviço Secreto dos EUA relatou ao menos sete casos similares envolvendo detentos com histórico em exchanges ou infraestrutura blockchain. O diferencial de Iossifov está na escala e no uso deliberado de serviços de mixagem já conhecidos por ele, uma extensão direta de sua operação anterior na RG Coins.

Por que o valor roubado (US$ 290 mil) é menor que os US$ 5 milhões que ele já havia lavado?

Porque os US$ 290 mil eram ativos já sob controle judicial, limitados pela própria ordem de apreensão. Já os US$ 5 milhões foram movimentados livremente durante a operação ativa da RG Coins, sem restrições técnicas. O novo crime não é sobre volume, mas sobre capacidade de burlar o sistema de custódia estatal.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
16 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser