O hacker que invadiu o Pentágono e foi destruído por US$250 ao usar bitcoin de forma errada

Share your love

Por dois anos, Kai West foi o homem mais perigoso do mercado negro digital que você nunca ouviu falar.

Operando sob o pseudônimo IntelBroker, o britânico de 25 anos construiu um dos maiores impérios de venda de dados roubados da história recente da internet. Suas vítimas formam uma lista que parece ficção científica: Apple. AMD. Cisco. Nokia. General Electric. Europol. O Pentágono dos Estados Unidos. E, para fechar com chave de ouro, um banco de dados com as informações pessoais e números de Seguro Social de membros do Congresso americano.

Prejuízo total: mais de US$ 25 milhões. Vítimas: mais de 40 organizações em múltiplos países.

Ele foi preso em fevereiro de 2025 na França. O que o derrubou? Uma transação de US$ 250 em Bitcoin.

O Império: BreachForums e o Mercado de Dados Roubados

West não era apenas um hacker. Era um empreendedor do crime digital.

No ecossistema do BreachForums — o maior marketplace de dados roubados da dark web, descrito como “a Amazon dos hackers” — ele se tornou uma figura lendária. Postou ao menos 158 threads oferecendo dados à venda. Administrou o fórum inteiro entre agosto de 2024 e janeiro de 2025. Liderou um grupo de hackers chamado CyberN, especializado em atacar agências governamentais, operadoras de telecomunicações e provedores de saúde.

O modus operandi era simples e brutal: invadir sistemas corporativos e governamentais, exfiltrar os dados, e monetizar tudo no fórum — seja vendendo por preços que somaram mais de US$ 2,4 milhões em pedidos públicos, seja trocando por créditos da plataforma, seja simplesmente vazando de graça para construir reputação.

Entre os ataques mais graves atribuídos a ele:

  • Março de 2023 — Invasão ao DC Health Link, o marketplace de planos de saúde do Congresso americano, expondo dados de contato e números de Seguro Social de congressistas e seus familiares
  • Dezembro de 2023 — Afirmou ter obtido informações sensíveis sobre comunicações entre o Pentágono e o comando do Exército dos EUA
  • 2024 — Invasão à Acuity, prestadora de serviços tecnológicos ao governo americano, e anúncio de acesso a redes internas da General Electric com dados de projetos militares classificados da DARPA
  • Outubro de 2024 — Roubo de dados da Cisco a partir de um ambiente DevHub exposto
  • Janeiro de 2025 — Ataque à Hewlett-Packard Enterprise (HPE)

A Disciplina que Quase Funcionou: Monero e OPSEC

O que tornava West diferente de outros criminosos digitais era sua disciplina operacional — pelo menos até certo ponto.

Ele usava exclusivamente Monero (XMR) para receber pagamentos. Não Bitcoin, não stablecoins. Monero. A moeda de privacidade por design, cujo protocolo oculta remetente, destinatário e valor de qualquer transação por padrão. Rastreamento é, na prática, inviável para agências de inteligência convencionais.

Durante dois anos, ninguém conseguiu tocá-lo.

A construção de identidade era igualmente sofisticada. Tinha um falso LinkedIn declarando trabalhar para a National Crime Agency (NCA) — o equivalente britânico do FBI. Quando questionada, a NCA declarou publicamente nunca ter ouvido falar dele.

O detalhe irônico que apenas viria à tona depois: West havia sido, de fato, trainee da própria NCA em sua adolescência — recrutado após uma prisão juvenil por swatting e ameaças de bomba. Ele sabia exatamente como pensar como investigador porque havia sido treinado para isso.

O Erro de US$ 250: Bitcoin, Coinbase e KYC

Em janeiro de 2023, um agente disfarçado do FBI entrou em contato com IntelBroker para comprar dados roubados — especificamente uma chave de API e credenciais de acesso de uma empresa não identificada nos documentos.

Nada extraordinário até aí. O que não era padrão foi o desfecho: o agente convenceu West a aceitar o pagamento em Bitcoin.

Apenas essa vez.

West aceitou. O Bitcoin entrou numa carteira. E foi aí que a disciplina de dois anos desmoronou em segundos.

Os analistas de blockchain do FBI rastrearam o fluxo on-chain. A carteira receptora havia sido alimentada anteriormente por outra carteira, vinculada a uma conta na plataforma financeira Ramp — registrada com uma carteira de motorista britânica provisória emitida em nome de Kai Logan West.

Mesmo e-mail. Mesmo endereço. Mesma foto.

A mesma conta de e-mail usada no Ramp estava vinculada a uma conta na Coinbase — cadastrada sob o pseudônimo “Kyle Northern”, mas verificada com KYC completo: rosto, documento, identidade real. A conta ainda continha faturas, e-mails universitários e uma cópia digitalizada da carteira de motorista de West.

O homem mais indetectável do crime cibernético global havia esquecido que a Coinbase exige verificação de identidade.

A Reconstrução: Dois Anos de Investigação Silenciosa

O FBI não agiu imediatamente. Guardou a informação e passou os dois anos seguintes construindo o caso metodicamente.

Os investigadores cruzaram múltiplas camadas de evidência:

  • Endereços IP compartilhados — West usava as mesmas conexões para atividades criminosas e vida pessoal
  • Assinatura comportamental no YouTube — vídeos específicos assistidos na conta pessoal de West apareciam postados logo depois na conta do IntelBroker no BreachForums, funcionando como uma impressão digital comportamental
  • E-mail vinculando todas as contas — o mesmo endereço conectava Ramp, Coinbase, universidade e perfis criminosos

Em janeiro de 2025, West anunciou que estava deixando a administração do BreachForums. Estava “ocupado demais”, disse.

Três semanas depois, foi preso na França por autoridades francesas atuando com base em inteligência do FBI. As acusações foram formalmente desveladas pelo Departamento de Justiça dos EUA em junho de 2025. Ele enfrenta quatro contagens federais: conspiração para cometer invasão de computadores, fraude eletrônica, e acesso não autorizado a redes protegidas. Os EUA estão solicitando sua extradição para julgamento em Nova York.

O Que Isso Ensina Sobre Privacidade Digital e Soberania

Há uma lição sobre soberania digital aqui que vai além da história de um criminoso.

Kai West estava correto sobre Monero. A moeda é genuinamente difícil de rastrear — e por dois anos, essa escolha o protegeu. O problema não era a tecnologia. Era a interface da tecnologia com o sistema financeiro regulado.

Bitcoin sozinho não é o problema. O problema é o Bitcoin conectado a uma exchange com KYC obrigatório. A Coinbase não é apenas uma plataforma de negociação — é um ponto de deanonimização compulsória. Qualquer transação que toque uma exchange regulada deixa rastros que agências de inteligência podem e vão explorar.

A blockchain do Bitcoin é pública por design. Toda transação, todo endereço, todo fluxo de valor — visível para sempre, por qualquer pessoa. Ferramentas como o Chainalysis Reactor existem especificamente para mapear esses fluxos e conectar carteiras pseudônimas a identidades reais. Quando West aceitou aquele Bitcoin, ele não apenas recebeu dinheiro — ele criou um fio condutor permanente entre seu mundo anônimo e seu nome real.

O segundo ponto é igualmente relevante: disciplina operacional não é sobre ter as ferramentas certas. É sobre não abrir exceções. Uma exceção foi suficiente para destruir dois anos de anonimato construído com cuidado.

É o mesmo princípio que vale para qualquer pessoa que leve a sério a própria privacidade financeira: a cadeia de segurança é tão forte quanto seu elo mais fraco.

Se quiser entender melhor como o rastreamento de Bitcoin funciona na prática — e o que realmente diferencia moedas de privacidade — leia nosso artigo sobre soberania financeira e criptomoedas.

Epílogo: O Fim do BreachForums

O BreachForums saiu do ar no final de abril de 2025, dias depois de uma operação coordenada entre FBI, França, Espanha, Reino Unido e Holanda prender outros quatro administradores do fórum — incluindo membros do grupo ShinyHunters, responsáveis por invasões ao Ticketmaster, AT&T e Santander.

Mas fóruns assim são resilientemente descentralizados. Já reapareceram múltiplas vezes após takedowns anteriores. A infraestrutura existe. Os dados circulam. A comunidade se reconstrói.

O que não se reconstrói tão facilmente é a reputação de um hacker que foi derrubado por US$ 250 e um cadastro de exchange com foto.

Kai West passou dois anos pensando como criminoso e esqueceu de pensar como alvo.

Qualquer um que leve a sério a própria soberania digital deveria aprender com o erro dele — sem precisar cometer os crimes.

Compartilhe:

Atualizações da newsletter

Entre seu e-mail abaixo para receber as novidades

Posts relacionados

Em alta agora

3 Diretores do Banco Central do Brasil anunciando regulamentação
Banco Central decreta o fim das “contas bolsões” e muda a privacidade financeira no Brasil
Quanto você perde por estar no Brasil? Fizemos a conta — e talvez você não queira ver o resultado
O celular mais privado do mundo
O celular mais privado do mundo: ele poderia ter salvado Bolsonaro e desafia governos
Notas de dólares
Como enviar dinheiro para o Paraguai? Faça isso pagando menos impostos legalmente

Stay informed and not overwhelmed, subscribe now!