Polícia de segurança da rede em Hubei recebe o 2.º prémio de mérito, resolve em 70 dias o primeiro caso de roubo de criptomoedas “de um bilião” em toda a província

De acordo com o Hubei Daily, a 27 de abril, o agente da polícia da unidade de cibersegurança do departamento de polícia do distrito de Qingshan, da Polícia Municipal de Wuhan, Guo Tingyu, recebeu recentemente a condecoração individual de 2.ª classe pelo seu mérito. Guo Tingyu formou-se em Engenharia Informática na Universidade de Ciência e Tecnologia de Huazhong; em 2023, passou no exame de admissão de funcionários públicos para entrar na polícia; no início de 2024 assumiu o primeiro caso de roubo de criptomoedas em toda a província de Hubei; após cerca de 70 dias de investigação e resolução, o montante envolvido ultrapassou 100 milhões de yuan; os 5 suspeitos acabaram por ser totalmente sancionados pela lei.

O primeiro caso de roubo de criptomoedas em toda a província: investigação e resolução em 70 dias, mais de 100 milhões envolvidas

De acordo com o Hubei Daily, em janeiro de 2024, a divisão do distrito de Qingshan de Wuhan recebeu um relatório de um caso de roubo de criptomoedas. As vítimas, ao descarregarem uma aplicação (APP) falsa que imitava uma carteira de criptomoedas, acabaram por ter roubadas criptomoedas no valor de mais de 300 mil yuan. Na altura em que ocorreu o caso, a província de Hubei ainda não tinha experiência de investigação para este tipo de crime.

Depois de Guo Tingyu assumir o caso, conduziu uma análise em três frentes: endereços de distribuição das criptomoedas, a plataforma de back-end do desenvolvimento da carteira falsa e a cadeia de fundos, tendo desenhado mais de 20 mapas mentais do caso. Ao longo de cerca de 70 dias, a partir do código de desenvolvimento da APP de carteira falsa foi possível identificar as informações de identidade do suspeito Huang.

De acordo com o Hubei Daily, a APP de carteira falsa de criptomoedas desenvolvida pelo grupo de Huang passou despercebida na revisão da loja de aplicações e foi promovida para atrair e induzir os utilizadores a descarregar; o número total de downloads ultrapassou dezenas de milhares de vezes, e os fundos envolvidos excederam 100 milhões de yuan; Huang e outros 5 suspeitos foram sancionados pela lei. Após a resolução do caso, a Polícia da Província de Hubei enviou um telegrama de felicitação, e a Polícia Municipal de Wuhan emitiu uma ordem de louvor.

Caso de ransomware em 2025: recuperação de 400 GB de dados essenciais em 8 horas

De acordo com o Hubei Daily, a 18 de fevereiro de 2025, a polícia de Wuhan Qingshan recebeu um relatório de uma empresa de grande porte de conceção de equipamento na sua jurisdição, afirmando que os seus servidores tinham sido atacados por ransomware e que, num período de quase um ano, mais de 400 GB de dados essenciais de conceção de equipamento foram encriptados, colocando a empresa em risco de encargos de incumprimento de vários milhões de yuan.

Depois de Guo Tingyu chegar ao local, encontrou uma cópia de segurança oculta no disco e recuperou todos os dados essenciais após 8 horas de trabalho contínuo; em seguida, através dos registos de operação do servidor, procedeu ao rastreio e identificação do ficheiro de vírus, tendo conduzido a atribuição do rasto de amostras do vírus até um IP no estrangeiro. Posteriormente, a empresa ofereceu uma faixa de agradecimento ao sub-agrupamento de polícia de Qingshan, com o texto «Guardião digital desvenda o labirinto do ransomware e recupera milhões em perdas, revelando sentido de responsabilidade da polícia».

Registo de aplicação da lei e antecedentes pessoais de Guo Tingyu

De acordo com o Hubei Daily, Guo Tingyu frequentou tanto o curso de licenciatura como o de mestrado na Universidade de Ciência e Tecnologia de Huazhong, na área de Engenharia Informática; após a formatura, trabalhou para uma empresa de Internet de Pequim, na filial em Wuhan; em julho de 2023, passou no exame de admissão de funcionários públicos e entrou oficialmente no Departamento de Polícia do distrito de Qingshan, em Wuhan. Até ao momento da publicação do relato, participou na investigação e resolução de 2 casos ao nível da polícia sob supervisão do departamento e 6 casos ao nível provincial; investigou consecutivamente mais de dez casos relacionados com crimes envolvendo criptomoedas e participou na investigação e resolução de um caso relacionado com crimes de IA.

Numa entrevista ao Hubei Daily, Guo Tingyu afirmou: «Qualquer crime na rede deixa pistas. Os profissionais da tecnologia devem manter um espírito de respeito pela técnica e não abrir a Caixa de Pandora para a prática maliciosa da tecnologia.»

Questões frequentes

Quais são os antecedentes académicos de Guo Tingyu e a sua data de entrada na polícia?

De acordo com o Hubei Daily, a 27 de abril, Guo Tingyu frequentou tanto o curso de licenciatura como o de mestrado na Universidade de Ciência e Tecnologia de Huazhong, na área de Engenharia Informática; após a formatura, trabalhou para uma empresa de Internet de Pequim, na filial em Wuhan; em julho de 2023, passou no exame de admissão de funcionários públicos e entrou oficialmente no Departamento de Polícia do distrito de Qingshan, em Wuhan.

Qual foi a dimensão do caso do primeiro roubo de criptomoedas na província de Hubei e quais foram os resultados da investigação e resolução?

De acordo com o Hubei Daily, a APP de carteira de criptomoedas falsa desenvolvida pelos suspeitos Huang e outros teve um número total de downloads superior a dezenas de milhares de vezes e fundos envolvidos superiores a 100 milhões de yuan; Guo Tingyu demorou cerca de 70 dias para investigar e resolver o caso, tendo os 5 suspeitos sido todos localizados e sancionados pela lei.

Qual foi o resultado da resposta ao caso de ataque de ransomware à empresa em 2025?

De acordo com o Hubei Daily, Guo Tingyu encontrou uma cópia de segurança oculta no disco do servidor da empresa envolvida; após 8 horas de trabalho contínuo recuperou quase um ano de mais de 400 GB de dados essenciais e rastreou até um IP no estrangeiro, ajudando a empresa a evitar o risco de encargos de incumprimento de vários milhões de yuan.