Ben Zhou, CEO da Bybit: 20% dos fundos hackeados desapareceram

Até 20% dos fundos desviados do ataque à Bybit sãotrac​​e desapareceram, observou o CEO da exchange, Ben Zhou. No entanto, até 77% foram trac, o que dá alguma esperança de recuperação.

Quase duas semanas após o ataque hacker à Bybit, os fundos perdidos passaram por múltiplas transações. O CEO da exchange, Ben Zhou, observou que 3% foram interceptados e congelados. Outros 20% dos fundos desapareceram, enquanto 77% ainda podem ser trac. 

3.4.25 Resumo Executivo sobre os Fundos Hackeados:
O total de fundos hackeados é de US$ 1,4 bilhão, cerca de 500 mil ETH. Destes, 77% ainda são trac, 20% desapareceram e 3% foram congelados.
Detalhamento:
– 83% (417.348 ETH, aproximadamente US$ 1 bilhão) foram convertidos em BTC em 6.954 carteiras (média de 1,71 BTC cada). Isso e…

— Ben Zhou (@benbybit) 4 de março de 2025

O ataque também serviu como um teste de estresse para as parcerias em criptomoedas, já que 11 contrapartes participaram do congelamento dos fundos. 

Zhou observou que a maior parte do ETH havia sido lavada através da THORChain, embora esse também fosse o motivo pelo qual foi possível tracas moedas. O ETH foi trocado por BTC, que também pode ser misturado, mas é facilmente trac. 

Atualmente, a maior parte dos fundos ématicdividida em novas carteiras BTC, cada uma com um saldo de 1,71 bitcoins. A corretora está longe de interceptar cada carteira, especialmente se os fundos forem lavados por meio de mercados externos de alto risco. 

As corretoras que não exigem KYC representam um risco

A maior parte dos fundos ilícitos foi enviada para a eXch, uma corretora que não exige verificação de identidade (KYC). A corretora foi uma das primeiras a receber os fluxos de dinheiro das carteiras do hacker. Há mais de 10 dias, a Bybittracem contato com a corretora, mas não obteve resposta. 

Parte dos fundos obscuros foi posteriormente descoberta por caçadores de recompensas, com Mantle no topo da hierarquia, tanto para auxiliar quanto para recrutar esses caçadores. O protocolo interceptou mais de US$ 41 milhões em fundos anteriormente considerados perdidos. 

Fundos adicionais poderão ser trac, dependendo da cooperação da OKX com o histórico de sua equipe de carteira Web3.

O hacker conseguiu trocar todos os seus ETH

Em apenas 10 dias, o hacker da Bybit conseguiu trocar todo o ETH disponível, por cerca de 499.395 tokens. A principal ferramenta para trocas imediatas, porém trac, foi o THORChain. 

O da #Bybit lavou todos os 499.395 $ETH(atualmente US$ 1,04 bilhão), principalmente através da #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8

— Lookonchain (@lookonchain) 4 de março de 2025

A equipe da Bybit também está entrando em contato com a THORChain para verificar a possibilidade de tracos fundos. Por enquanto, as carteiras de BTC onde a maior parte dos fundos está depositada permanecem livres e sem censura, exceto pelo fato de estarem sinalizadas. 

Tecnicamente, a THORChain consegue trace filtrar endereços maliciosos que interagem com seus nós. No entanto, cabe aos nós chegar a um consenso sobre quais endereços devem ser adicionados à lista negra. Atualmente, a THORChain recebeu uma lista de endereços para os quais as trocas de endereços devem ser negadas, mas nem todos os nós podem ser configurados para suportar essa lista. A THORChain em si não tem nenhuma ligação com o ataque; ela foi simplesmente usada como a ferramenta mais acessível para trocas imediatas.

O projeto recomenda que todos os operadores de nós baseados nos EUA tracos endereços a partir de uma lista do FBI. No caso do ataque à Bybit, o método de tracdos endereços Lazarus permanece incerto.

Estima-se que a THORChain tenha processado 70% das transações de swap após o ataque hacker à Bybit. O pico de swaps ocorreu em 24 de fevereiro, quando a THORChain registrou o maior número de transações desde 2023. 

A Elliptic junta-se à investigação da Bybit com monitorização em tempo real

O maior desafio após um ataque hacker em larga escala é alertar todas as contrapartes sobre o ocorrido e começar a interceptar as transações das carteiras sinalizadas. A Elliptic já implementou um sistema automatizado trac, que interceptou US$ 150.000 dos fundos da Bybit quando foram enviados para uma corretora. 

A Elliptic possui sua própria lista negra de endereços, relacionada ao atual ataque hacker à Bybit e a explorações anteriores do grupo Lazarus. 

O recente ataque hacker trouxe à tona um novo nível de cooperação entre as entidades do mercado de criptomoedas. Anteriormente, as corretoras agiam de forma limitada para interceptar os fundos. O maior ataque, no entanto, fez com que todos os protocolos tracos fundos sempre que possível. Além disso, apesar de ter sofrido o maior ataque, a Bybit nunca interrompeu os saques e conseguiu reconstruir sua liquidez em poucos dias.