Hackers da Bybit retomam atividades de lavagem de dinheiro, movimentando 62.200 ETH

Os hackers da corretora de criptomoedas Bybit retomaram a lavagem de dinheiro roubado da plataforma. Segundo relatos, o grupo movimentou 62.000 ETH, equivalentes a cerca de US$ 138 milhões, e continua a lavar gradualmente os fundos roubados.

O grupo Lazarus, apontado como responsável pelo ataque hacker de US$ 1,4 bilhão ocorrido na exchange em 21 de fevereiro, agora tem apenas 156.500 ETH restantes para serem transferidos, conforme observou um analista que preferiu não se identificar.

Segundo o usuário EmberCN, que divulgou a notícia, o grupo já movimentou um total de 343.000 ETH dos 499.000 roubados da plataforma, e o usuário espera que o restante seja lavado nos próximos dias. Os 343.000 ETH movimentados representam cerca de 68% do total roubado, um aumento em relação aos relatados 54%

Hackers da Bybit movimentam fundos enquanto o FBI emite alerta

Segundo relatos anteriores, as atividades de lavagem de dinheiro do grupo diminuíram um pouco depois que o FBI (Departamento Federal de Investigação dos Estados Unidos) emitiu um alerta, pedindo a operadores de nós, corretoras de criptomoedas, pontes e outras plataformas que bloqueassem transações ligadas ao grupo. O FBI confirmou que o ataque cibernético, realizado pelo grupo “Trade Trator”, estava ligado à Coreia do Norte.

O FBI citou um relatório de abril de 2022, que mencionava que TradeTraitor é o codinome dos grupos Lazarus Group, APT38, BlueNoroff e Stardust Chollima. "Os agentes do TradeTraitor estão agindo rapidamente e já converteram alguns dos ativos roubados em Bitcoin e outros ativos virtuais, dispersos por milhares de endereços em múltiplas blockchains", afirmou o FBI.

Na época, o FBI compartilhou cerca de 51 endereços Ethereum , todos vinculados ou operados pelos hackers do Bybit. A empresa de análise de blockchain Elliptic também identificou mais de 11.000 endereços de carteiras de criptomoedas ligados ao grupo. "Os endereços associados à exploração do Bybit foramdente disponibilizados para análise em apenas 30 minutos após o anúncio, protegendo os clientes sem a necessidade de realizar verificações manuais repetitivas", afirmou a Elliptic na ocasião.

Hackers tentando encobrir tracdurante atividades de lavagem de dinheiro

De acordo com a empresa de perícia forense em criptomoedas Chainalysis, os hackers também tentaram encobrir seus tracao realizar suas atividades de lavagem de dinheiro, convertendo parte do Ethereum roubado em Bitcoin. Outras porções dos ativos também foram convertidas na stablecoin DAI e em outros ativos, movimentando-os por meio de exchanges descentralizadas, pontes entre blockchains e utilizando serviços de troca instantânea sem medidas de Conheça Seu Cliente (KYC) em vigor.

Uma das plataformas apontadas por ajudar o Grupo Lazarus a lavar dinheiro roubado foi o protocolo de troca de ativos entre blockchains THORChain. Os desenvolvedores do protocolo receberam fortes críticas de investidores e da comunidade cripto por facilitarem uma parcela significativa das transferências feitas por hackers ligados à Coreia do Norte. O ocorrido levou a uma votação na plataforma sobre se deveriam ou não reverter todas as transações vinculadas aos hackers.

A votação levou um desenvolvedor da THORChain, Pluto, a anunciar sua saída do protocolo, enquanto outro validador também ameaçou deixar o projeto. "Validadores, desenvolvedores, membros da comunidade: a partir de agora, não contribuirei mais com a THORChain", declarou ele na ocasião. Pluto acrescentou que permaneceria enquanto fosse necessário para garantir que suas responsabilidades fossem transferidas para outra pessoa, caso o protocolo encontrasse um substituto.

Entretanto, o fundador da THORChain, John Paul Thorbjornsen, mencionou que não está mais envolvido com o protocolo cross-chain. Ele também acrescentou que nenhuma das carteiras que foram incluídas na lista negra do FBI ou do Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro interagiu com o protocolo. O ataque hacker à Bybit, que custou US$ 1,4 bilhão, é o maior da história do setor de criptomoedas, com os fundos roubados dobrando os US$ 650 milhões perdidos para hackers no ataque à ponte Ronin em março de 2023.