O Escritório de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou a 25 de fevereiro sanções contra o corretor russo de exploração de vulnerabilidades Sergei Zelenyuk e a sua empresa em São Petersburgo, Matrix LLC (conhecida como “Operação Zero”), acusando-os de vender ferramentas de rede proprietárias roubadas do governo dos EUA. Este foi o primeiro caso de aplicação da Lei de Proteção da Propriedade Intelectual Americana para combater o roubo de segredos comerciais digitais.
Modo de Operação da “Operação Zero” e os Alvos das Sanções
(Fonte: Departamento do Tesouro dos EUA)
A “Operação Zero” foi lançada em 2021, com recompensas públicas a investigadores de vulnerabilidades que descobrissem falhas em sistemas operativos populares e aplicações de comunicação criptografada. Diversas recompensas foram publicadas na plataforma X. Entre elas, uma de 500 mil dólares por uma vulnerabilidade no iOS da Apple (novembro de 2025) e outra de 4 milhões de dólares por uma cadeia de ataque completa ao Telegram (março de 2025).
O OFAC indicou que os exploits vendidos pela “Operação Zero” permitem que atacantes obtenham acesso não autorizado a sistemas-alvo, roubem informações ou controlem remotamente dispositivos, sendo que os clientes são “apenas organizações privadas e governamentais russas”, focando na aquisição de ferramentas de segurança ofensiva e pesquisa.
As sanções também abrangem duas pessoas relacionadas: Oleg Vyacheslavovich Kucherov, suspeito de ser membro do grupo de cibercrime Trickbot, e Marina Evgenyevna Vasanovich, descrita como assistente de Zelenyuk.
Caso de Roubo de Segredos de um Contratante Australiano: 1,3 Milhões de Dólares em Criptomoedas como Prova Chave
As sanções decorrem de uma investigação do Departamento de Justiça e do FBI contra o cidadão australiano Peter Williams. Williams, ex-funcionário de uma contratante de defesa dos EUA, é acusado de roubar entre 2022 e 2025 oito exploits de vulnerabilidades zero-day de segredos comerciais, vendendo-os por 1,3 milhões de dólares em criptomoedas à “Operação Zero”. Em outubro de 2025, Williams admitiu dois crimes de roubo de segredos comerciais.
O Departamento de Estado dos EUA afirmou que as ferramentas roubadas eram destinadas exclusivamente à venda ao governo dos EUA e aliados específicos, sendo a revenda não autorizada uma ameaça direta às capacidades de inteligência americanas. O Tesouro também revelou que a “Operação Zero” desenvolvia software de espionagem e ferramentas alimentadas por IA para roubar informações pessoais, recrutando hackers via redes sociais e estabelecendo contatos com agências de inteligência estrangeiras.
Informações-chave sobre as sanções
Alvos das sanções: Sergei Zelenyuk, Matrix LLC (“Operação Zero”), Kucherov, Vasanovich
Base legal: Lei de Proteção da Propriedade Intelectual Americana (Protecting American Intellectual Property Act), primeira aplicação a casos de roubo de segredos comerciais digitais
Ferramentas roubadas: oito exploits proprietários do governo dos EUA, destinados apenas ao uso pelo governo e aliados
Pagamento em criptomoedas: Peter Williams vendeu os exploits por 1,3 milhões de dólares em criptomoedas
Recompensa máxima: “Operação Zero” ofereceu até 4 milhões de dólares por uma cadeia de ataque completa ao Telegram
Perguntas Frequentes
Qual o significado histórico da base legal das sanções do Departamento do Tesouro?
Estas sanções foram implementadas com base na Lei de Proteção da Propriedade Intelectual Americana, sendo a primeira vez que essa legislação foi usada para combater o roubo e venda de segredos comerciais digitais. O OFAC afirmou que isso marca uma expansão das ferramentas de aplicação da lei dos EUA para atividades de roubo de ferramentas de rede, agora incluindo o quadro legal de segredos comerciais, representando um importante precedente de atuação.
O que é a “Operação Zero” e como funcionam as transações de exploits?
“Operação Zero” é uma corretora russa de exploits, liderada por Sergei Zelenyuk, que compra vulnerabilidades de sistemas operacionais e aplicações de comunicação criptografada por recompensas públicas, limitando seus clientes a organizações privadas e governamentais russas. Seus prêmios podem chegar a 4 milhões de dólares, com as transações sendo feitas de forma pública na plataforma X.
Que implicações o uso de criptomoedas no caso traz para a regulação de criptoativos?
O uso de 1,3 milhões de dólares em criptomoedas por Peter Williams para adquirir exploits zero-day roubados do governo dos EUA mostra que as criptomoedas se tornaram o principal método de pagamento nesta operação transnacional de roubo de informações. Este caso reacende o debate sobre o papel das criptomoedas em crimes de segurança nacional, destacando a importância de ferramentas de rastreamento na blockchain e mecanismos de combate à lavagem de dinheiro.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A HypurrFi anuncia que o hash do bloco atingiu um novo patamar e, no mesmo dia, sofre um incidente de sequestro de domínio (domain hijacking)
A HypurrFi anunciou que o seu cliente Hyperliquid, desenvolvido de forma independente, conseguiu alcançar com sucesso a consistência do hash de blocos, permitindo que os programadores verifiquem de forma autónoma o estado da cadeia e aumentando o nível de descentralização. No mesmo dia, foi detetado um incidente de sequestro de domínio; embora não tenha afetado os fundos dos utilizadores, a empresa continua a apelar para que a interação com domínios suspeitos seja interrompida rapidamente e disponibiliza atualizações através dos canais oficiais. A IA contribuiu com 99,9% para este desenvolvimento técnico.
MarketWhisper4m atrás
A captura das infraestruturas de criptomoeda por bancos centrais globais a baixo custo, mBridge utiliza uma arquitectura Ethereum
O mercado global de criptomoedas sofreu uma queda acentuada entre 2021 e 2022, enquanto os bancos centrais de vários países começaram a utilizar infraestruturas de blockchain já desenvolvidas pela iniciativa privada, como o projeto mBridge do BIS, sem terem de suportar os custos de desenvolvimento. Este modelo gerou controvérsia, porque, ao adoptarem uma tecnologia que foi profundamente validada pelo sector privado, os bancos centrais podem afetar os incentivos à inovação na iniciativa privada, com impacto nas futuras actividades de capital de risco financeiro.
MarketWhisper13m atrás
A carteira Phantom falhou! A conta mostra zero, confirmação oficial de que o dinheiro está seguro
A carteira de criptomoedas Phantom sofreu uma breve interrupção do serviço a 7 de abril, o que impediu os utilizadores de verem corretamente os preços dos tokens e os saldos das contas; em alguns casos, a interface do utilizador apresentou o saldo a zero. A oficialização sublinhou que este problema se deve a uma questão técnica na camada de apresentação (front-end), e que os ativos reais na cadeia não foram afetados. No mesmo dia da interrupção do serviço, a Phantom recebeu uma carta de ausência de objeções da CFTC dos EUA, permitindo a integração de derivados sujeitos a regulação.
MarketWhisper36m atrás
A Chaos Labs sai da Aave, alegando que existe uma lacuna legal na gestão do risco em DeFi
A empresa de gestão de risco Chaos Labs anunciou o fim do acordo de três anos com o protocolo de empréstimos DeFi Aave, devido a divergências fundamentais entre ambas as partes quanto às perspectivas sobre gestão de risco. A saída desta vez expõe a zona cinzenta legal na ausência de garantias de supervisão no ecossistema DeFi, especialmente após um incidente recente de um oráculo que levou a uma liquidação errada de cerca de 27 milhões de dólares. A separação entre a Chaos Labs e a Aave deixou a Aave num período crucial da atualização V4, criando um vazio de governação, o que intensificou as preocupações sobre a responsabilidade dos sistemas de risco descentralizados.
MarketWhisper41m atrás
O Serviço de Segurança Nacional alerta sobre o risco de burla de tokens/fraudes: atividades financeiras ilegais suspeitas, como acumular tokens e transações OTC (fora de bolsa)
O Ministério da Segurança Nacional publicou um aviso alertando para os riscos associados a “golpes de tokens”, indicando que a acumulação de tokens e as transações fora de bolsa podem envolver atividades financeiras ilegais que prejudicam a segurança nacional. Sublinha a necessidade de prevenir riscos como a divulgação de informação, a falsificação e a burla, e recorda ao público que encare os tokens de forma racional, reforçando a consciencialização para a segurança da informação e da privacidade.
GateNews1h atrás
Relatório diário da Gate (7 de abril): A SEC submete uma proposta de “porto seguro” de cripto ao governo; registos da chamada do Presidente da Argentina com a LIBRA revelados
O Bitcoin devolve os ganhos de 7 de abril, cotando em 68.800 dólares; a proposta da SEC dos EUA de um “porto seguro” para as criptomoedas já foi submetida à análise da Casa Branca. O presidente argentino Milei é acusado de ter falado por várias vezes com o fundador da LIBRA, o que desencadeou um escândalo. O mercado do Bitcoin tem grande volatilidade; recomenda-se controlar a alavancagem para evitar liquidações em larga escala.
MarketWhisper1h atrás
