Hackers da exchange Bybit lavaram 89.500 ETH (equivalente a cerca de US$ 224 milhões) nos últimos 2,5 dias

A empresa de análise on-chain EmberCN revelou que o hacker da exchange Bybit lavou 89.500 ETH nos últimos dois dias e meio. Segundo a empresa, o hacker lavou quase US$ 224 milhões, o que representa 18% do total Ethereum roubado (499.000 ETH).

A EmberCN acredita que, se a frequência de lavagem de dinheiro continuar, o hacker conseguirá trocar os 410.000 ETH restantes por outros ativos em cerca de duas semanas. A EmberCN também observou que as trocas de ativos entre blockchains realizadas pelos hackers foram feitas principalmente por meio da THORChain.

Hackers da exchange Bybit lavam 18% do total de ETH roubado.

lavaram da @Bybit_Official 89.500 ETH (equivalente a cerca de US$ 224 milhões) nos últimos 2,5 dias, o que representa 18% do total de ETH roubado (499.000), de acordo com: @EmberCN @WuBlockchain

Os hackers esperam conseguir trocar os 410.000 ETH restantes por outras criptomoedas…

— Vladimir S. | Notas de um Oficial (@officer_secret) 25 de fevereiro de 2025

Os hackers da exchange Bybit começaram a lavar dinheiro em 22 de fevereiro, transferindo 10.000 ETH (US$ 27 milhões) para o Bybit Exploiter 54. Em 23 de fevereiro, os hackers usaram vários endereços para trocar 37.900 ETH (US$ 106 milhões) por Bitcoin e outros ativos através das exchanges Chainflip, THORChain, LiFi, DLN e eXch.

A empresa revelou que os hackers começaram a lavar ETH através da corretora de criptomoedas eXch sem o procedimento KYC (Conheça Seu Cliente). A corretora Bybit solicitou à eXch o congelamento dos fundos, mas o pedido foi negado. Os hackers já lavaram mais de US$ 75 milhões da Bybit através da eXch e a operação continua.

O explorador da exchange Bybit também lavou fundos através da PumpFun, enviando 60 SOL para um endereço. ZachXBT revelou que esta última lançou o token “QinShihuang” (500.000) e gerou mais de US$ 26 milhões em negociações. Posteriormente, a PumpFun removeu a moeda meme associada a Lazarus de sua plataforma em 23 de fevereiro.

Segundo ZachXBT, o atacante recebeu US$ 1,08 milhão do ataque à Bybit em 22 de fevereiro. Os fundos foram posteriormente transferidos do Ethereum para Solana, depois para a BSC e, em seguida, divididos entre mais de 30 endereços. Ele acrescentou que 106 mil USDC foram posteriormente divididos entre 10 endereços BSC e transferidos de volta para a Solana. 

Em 23 de fevereiro, a Bybit congelou um total de US$ 42,89 milhões como parte de um esforço coordenado. O fundador da Tether, Paolo Ardoino, congelou 181 mil USDT vinculados ao ataque hacker à Bybit. A Fixed Float também congelou 120 mil USDC e ESDT, enquanto a ChangeNOW congelou cerca de 34 ETH.

A Arkham Intelligence revelou que o hacker da exchange Bybit realizava de 2 a 3 transações por minuto e parava a cada 45 minutos para um intervalo de 15 minutos. A empresa também observou que os hackers transferiam ETH de um endereço por vez antes de passar para o próximo. A Lookonchain confirmou que o hacker da Bybit, que roubou US$ 1,4 bilhão em ativos, aparentemente recebeu ETH da Binance como pagamento de taxas de gás. 

“Como parte dos esforços de investigação e recuperação, a Bybit se compromete a destinar 10% dos fundos recuperados para recompensar especialistas em segurança cibernética e de redes que desempenhem um papel ativo na recuperação das criptomoedas roubadas no incidentedent” – Bybit.

O fundador da Bybit, Ben Zhou, afirmou que não haveria problema se a empresa sofresse uma corrida bancária, pois a empresa possuía tokens suficientes para devolver aos clientes. Ele garantiu aos clientes da empresa que a Bybit poderia cobrir o valor perdido de 400.000 ETH com o tesouro da Bybit. Ele disse: "Não importa o que aconteça, garantiremos que todo o dinheiro dos clientes esteja seguro, então seu dinheiro está seguro."

A Bybit também reconheceu que contraiu empréstimos após o ataque para cobrir seus saques. O fundador e ex-CEO da Binance, Changpeng Zhao, sugeriu que a Bybit suspendesse os saques temporariamente como medida de segurança padrão.

Hackers roubam US$ 1,5 bilhão da exchange Bybit

A corretora de criptomoedas Bybit revelou na semana passada que hackers roubaram ativos digitais no valor de cerca de US$ 1,5 bilhão, considerado o maior roubo de criptomoedas de todos os tempos. ZachXBT tornou públicos mais de 920 endereços ligados ao ataque e também confirmou uma conexão com o Grupo Lazarus.

Segundo a Arkham Intelligence, ZachXBT apresentou defiem 21 de fevereiro, às 19h09 UTC, de que o Grupo Lazarus realizou o ataque à exchange Bybit. A apresentação de ZachXBT incluiu uma análise detalhada de transações de teste e carteiras conectadas usadas antes do ataque, bem como vários gráficos forenses e análises de tempo.

Ben Zhou, CEO da exchange Bybit, acredita que os fundos foram desviados de uma carteira fria usada para outros tokens. Zhou também confirmou que a carteira quente, a carteira morna e todas as outras carteiras frias da empresa permanecem seguras.

A empresa de pesquisa em criptomoedas Elliptic reconheceu que o ataque foi mais que o dobro do último grande roubo de criptomoedas e “quase certamente o maior roubo de qualquer tipo já registrado”. Os valores roubados em ataques cibernéticos totalizaram mais de US$ 2 bilhões no ano passado, o quarto ano consecutivo em que os valores ultrapassam US$ 1 bilhão.