Os hackers da Bybit movimentam os fundos roubados por meio de misturadores de criptomoedas e da carteira Wasabi

A empresa de análise de blockchain Elliptic revelou que o grupo por trás do ataque hacker à Bybit começou a lavar dinheiro. Em uma atualização de seu relatório de 23 de fevereiro, a empresa afirmou que o Lazarus Group, responsável pelo ataque, começou a lavar dinheiro utilizando serviços de mistura Bitcoin .

Segundo a Elliptic, o grupo Lazarus está usando o Cryptomixer e a Wasabi Wallet para lavar o dinheiro roubado, que havia sido convertido anteriormente em Bitcoin através da corretora eXch. Essa ação parece ser o passo final na tentativa dos hackers de ocultar qualquer tracdos US$ 1,4 bilhão roubados.

Escreveu:

“Tal como noutros roubos ligados à Coreia do Norte, este bitcoin começou agora a ser processado por misturadores para ocultar ainda mais o rastro da transação. Este processo apenas começou, mas ativos roubados no valor de centenas de milhares de dólares já foram enviados através do Cryptomixer e da Wasabi Wallet.”

Embora a escolha dos servidores de mistura de criptomoedas pelos hackers possa surpreender a maioria das pessoas, isso destaca a expertise dos hackers norte-coreanos, que a Elliptic descreve como os "lavadores de criptoativos mais sofisticados e bem financiados que existem". Também mostra como a maioria dos criminosos converte ativos roubados em Bitcoin como parte do processo de lavagem e usa diversas maneiras de tornar os ativos impossíveis detrac.

Cryptomixer é um misturador centralizado que existe desde 2016. Como todos os misturadores tradicionais, os usuários depositam ativos em um pool controlado pelo operador e retiram seus fundos, excluindo taxas, usando outros endereços. Apesar de estar no mercado há quase uma década, a plataforma conseguiu evitar ser alvo de agências de aplicação da lei.

Por sua vez, a carteira Wasabi não é um serviço de mistura tradicional. Na verdade, trata-se de uma carteira de privacidade totalmente não custodial que utiliza transações Coinjoin para ocultar o rastro das transações. Esta não é a primeira vez que agentes mal-intencionados utilizam a Wasabi; um relatório da Elliptic de 2022 mostrou que espiões chineses a usaram para pagar subornos a um agente duplo americano.

Até o momento, apenas centenas de milhares de dólares foram movimentados pelos misturadores, e diversos investigadores de criptomoedas continuam rastreando o dinheiro, apesar da mistura, para impedir que os hackers cashos ativos roubados.

Mais US$ 43 mil em fundos da Bybit congelados na OKX

Entretanto, os esforços para recuperar o máximo possível dos fundos da Bybit dos criminosos continuam em andamento, enquanto os hackers tentam converter os fundos roubados em cash em corretoras centralizadas.

De acordo com o relatório mais recente do investigador on-chain ZachXBT, US$ 43.000 relacionados ao ataque foram congelados na OKX em colaboração com a equipe da OKX.

Embora possa parecer pouco considerando o valor total roubado, isso destaca a abordagem altamente colaborativa que a comunidade cripto adotou para trace recuperar os fundos roubados. A Elliptic tem se dedicado tracdos fundos, enquanto a empresa de perícia forense Web3, zeroShadow, também auxilia no trace congelamento dos ativos roubados.

Até o momento, seus esforços resultaram no congelamento de mais de 3% dos ativos roubados, cerca de US$ 50 milhões. No entanto, cerca de 20% dos fundos (US$ 280 milhões) supostamente se tornaram impossíveistrac, demonstrando a eficácia com que os hackers estão ocultando seus rastros de transações.