O investigador de blockchain ZachXBT expressou sérias preocupações sobre as plataformas de criptomoedas estarem ignorando transações ligadas a hackers norte-coreanos após o histórico ataque hacker de US$ 1,4 bilhão à Bybit.
Em um comunicado no Telegram, o pesquisador descreveu seus esforços para ajudar a congelar os fundos do ataque de 21 de fevereiro de 2025 como "reveladores". Ele também revelou práticas preocupantes em plataformas de criptomoedas, tanto descentralizadas quanto centralizadas.
O papel crucial de ZachXBT nos esforços de resposta a ataques cibernéticos
Segundo ZachXBT , vários protocolos "descentralizados" obtiveram recentemente "quase 100% do seu volume/taxas mensais" de entidades norte-coreanas. No entanto, de acordo com ele, essas entidades "recusam-se a assumir qualquer responsabilidade" pelo seu papel em permitir a lavagem de dinheiro. As declarações do investigador surgem no âmbito da sua participação ativa nos esforços em curso para trac e recuperar os fundos resultantes do ataque cibernético.
“Este setor está incrivelmente comprometido em termos de exploits/hacks e, infelizmente, não sei se o setor conseguirá resolver isso sozinho, a menos que o governo aprove regulamentações que prejudiquem todo o nosso setor”, afirmou ZachXBT em sua mensagem.
ZachXBT tem sido uma pessoa fundamental nos esforços para recuperar os fundos perdidos no ataque hacker à Bybit, de acordo com o programa LazarusBounty. Segundo o ranking de caçadores de recompensas, ZachXBT ocupa o terceiro lugar entre os colaboradores. Ele ajudou a verificar três relatórios que levaram àdente ao congelamento de US$ 625.610 em ativos roubados.
Pelo seu trabalho, ZachXBT recebeu uma recompensa estimada em US$ 31.280. O programa de recompensas, que oferece um total de US$ 140 milhões (10% dos fundos recuperados), já premiou 13 caçadores com US$ 2.233.947.
Apesar desses esforços, a frustração de ZachXBT vem da lentidão nas respostas de muitas plataformas de criptomoedas. "As corretoras centralizadas acabam sendo piores, pois quando fundos ilícitos passam por elas, algumas levam horas para responder, enquanto a lavagem leva apenas minutos", observou ele em sua mensagem no Telegram.
Ele criticou especificamente os sistemas de Conheça Sua Transação (KYT) como "completamente falhos e facilmente evitáveis". ZachXBT também descreveu os requisitos de Conheça Seu Cliente (KYC) como "apenas uma armadilha para usuários comuns devido a violações/informantes internos e inútil na maioria dos casos devido a contas compradas"
Recuperação com progressos limitados apesar da enorme recompensa
De acordo com o painel de controle do programa, apenas 3,22% do total roubado (cerca de US$ 44,37 milhões) foram congelados. A corretora ofereceu uma recompensa de US$ 140 milhões por informações que ajudem na recuperação dos fundos.
As informações indicam que, embora 89,96% dos ativos roubados (aproximadamente US$ 1,26 bilhão) estejam sendo tracatualmente, a grande maioria ainda está fora do alcance dos esforços de recuperação. Outros 6,80% dos fundos (aproximadamente US$ 94,87 milhões) estão em um status denominado "Aguardando Resposta"
Essa taxa de recuperação lenta corrobora os ataques de ZachXBT aos tempos de reação do setor. As estatísticas da LazarusBounty indicam que, mesmo quando é possíveldente tracfundos roubados, traduzir esse conhecimento em congelamentos efetivos de ativos continua sendo difícil.
O ataque em si envolveu engenharia social, explorando vulnerabilidades no software Safe Wallet usado pela Bybit para seu processo de transação com múltiplas assinaturas. Segundo relatos, os hackers do Lazarus Group invadiram uma transação de rotina, alteraram o código para que parecesse legítima e redirecionaram os fundos para o seu controle.
Ataques cibernéticos norte-coreanos evidenciam vulnerabilidades do setor
O ataque cibernético à Bybit, atribuído ao grupo norte-coreano Lazarus, expôs fragilidades fundamentais na capacidade do ecossistema de criptomoedas de combater crimes financeiros patrocinados pelo Estado. De acordo com uma pesquisa do Centro de Estudos Estratégicos e Internacionais (CSIS), o ataque se encaixa em um amplo padrão de operações cibernéticas norte-coreanas que visam ativos digitais para gerar fundos para os programas nucleares e de mísseis do país.
As observações de ZachXBT sobre protocolos DeFi que obtêm quase todo o seu volume mensal de transações ligadas à Coreia do Norte levantam sérias questões sobre o compromisso do setor com a segurança e a conformidade. A rapidez com que os hackers agiram para lavar os fundos roubados demonstra sua experiência técnica.
Relatórios indicam que pelo menos US$ 160 milhões dos ativos roubados foram lavados nas primeiras 48 horas após o ataque. A ZachXBT criticou especificamente as plataformas que continuaram processando transações mesmo após serem notificadas de sua ligação com o ataque.
O impacto do ataque vai além da própria Bybit, fazendo parte de uma queda geral no mercado de criptomoedas. A reação negativa do mercado persiste mesmo após os esforços do governo Trump para tornar os Estados Unidos um polo de criptomoedas, incluindo uma recente ordem executiva para criar uma reserva estratégica Bitcoin .
Como ZachXBT resumiu em sua postagem no Telegram, o setor pode não ser capaz de resolver essas fragilidades sozinho. Isso pode abrir caminho para regulamentações que poderiam ter efeitos mais amplos em toda a indústria de criptomoedas.
