O investigador on-chain ZachXBT observou que a Circle havia atrasado o congelamento de endereços USDC ligados ao ataque à exchange Bybit. Os fundos ainda podem ser movimentados, apesar da capacidade da Circle de congelar endereços e recuperar perdas.
O investigador on-chain ZachXBT apontou que a Circle não está cooperando com a rapidez necessária na recuperação dos fundos do ataque à Bybit. Parte dos fundos está em USDC, que pode ser congelado pela emissora. Os endereços atuais com fundos provenientes do ataque ainda estão livres para transacionar, possibilitando aos hackers a lavagem de dinheiro.
Uma das preocupações de ZachXBT é recuperar o máximo possível dos fundos roubados. A Bybit já conseguiu repor suas perdas em ETH, mas ainda busca reaver seus fundos perdidos por princípio. O investigador respondeu a Jeremy Allaire, cofundador da Circle, com o objetivo de chamar a atenção para a responsabilidade do projeto no controle das perdas.
O envolvimento do USDC no ataque hacker à Bybit ocorre num momento em que a Circle pretende transformar sua stablecoin em uma ferramenta de pagamento totalmente legalizada. O USDC é a stablecoin preferida na Europa e foi recentemente reconhecida pela Autoridade de Serviços Financeiros de Dubai. A stablecoin USDC teve um crescimento de 3,1 bilhões de tokens nos últimos três meses, principalmente devido à emissão na Solana.
ZachXBT tracendereços USDC ativos vinculados à atividade de hackers
Os endereços USDCdentpor ZachXBT contêm apenas 115 mil tokens, uma quantia pequena comparada à escala do ataque de US$ 1,5 bilhão. O tempo ainda é essencial para recuperar os fundos, e mesmo uma quantia de US$ 115 mil pode ser relevante em outros tipos de ataques.
A possibilidade de congelamento de fundos em USDC foi inicialmente vista como um risco, mas a stablecoin tem a capacidade de deter agentes mal-intencionados e restaurar os tokens aos seus proprietários. Até o momento, a USDC bloqueou cerca de 268 endereços , sem um padrão definido para identificar agentes mal-intencionados e reagir com base em dados da blockchain.
A ZachXBT tracos endereços com base nas transferências originais de ETH. O USDC foi escolhido como ativo secundário e poderia ser congelado e reemitido. Apesar da ameaça de congelamento, os criminosos ainda usam as duas principais stablecoins, buscando agir rapidamente antes que os fundos sejam interceptados.
Agora, o usuário 0xda2e possui 338 mil USDC após receber outros 222,9 mil USDC depois da minha postagem. Aqui está o tracexplicado passo a passo, provavelmente mostrando seus fundos provenientes do ataque hacker à Bybit:
1) O usuário 0xda12 recebeu 204,91 ETH do usuário 0xe41B há 31 horas na seguinte transação…
— ZachXBT (@zachxbt) 28 de fevereiro de 2025
Nos últimos seis anos, desde o lançamento do USDC, os usuários de criptomoedas permaneceram céticos quanto à função de congelamento inerente ao token USDC. Em teoria, a Circle poderia optar por congelar qualquer endereço por qualquer motivo. Desta vez, no entanto, a emissora do token não deu atenção ao pequeno vazamento de fundos. A Circle opera em grande escala, frequentemente emitindo US$ 250 milhões em lotes diariamente, e tem prestado pouca atenção a participações menores. Mesmo assim, a Circle auxiliou a investigação da Bybit e forneceu pistas para tracos fundos.
ZachXBT observou que a Tether já havia reagido, congelando 106 mil USDT. Anteriormente, a Tether tinha como objetivo ser livre de censura, mas o aumento do uso para golpes levou à decisão de visar endereços conhecidos ligados a criminosos. O CEO da Tether, Paolo Ardoino, anunciou os primeiros congelamentos de ativos já em 22 de fevereiro, logo após o ataque. Os congelamentos de endereços seguiram a recomendação de ZachXBT.
Os protocolos de criptomoedas auxiliaram na recuperação do ataque. Uma das maiores quantias bloqueadas foi de US$ 43 milhões em mETH pelo Mantle Protocol . O token teve um atraso de oito horas nas transferências como medida de precaução, agindo rapidamente para impedir que o hacker explorasse seus próprios contratos inteligentes trac .
Infelizmente, outros fundos como mETH e ETH não puderam ser congelados e estão livres para serem misturados, trocados ou ocultados de outras maneiras. Os hackers também movimentaram fundos através do DAI, uma stablecoin emitida pelo Maker/Sky Protocol. O DAI permanece descentralizado e não possui mecanismo de congelamento além da criação de listas negras de endereços. A stablecoin DAI também é um dos ativos mais frequentemente misturados através do Tornado Cash.
Diversos outros projetos prosseguiram com o congelamento de fundos sempre que tecnologicamente possível. A ThorChain bloqueou todos os endereços da lista negra para impedir a mistura e ocultação de fundos. A ChangeNOW DEX interceptou 34 ETH. A exchange FixedFloat congelou 120 mil em stablecoins USDT e USDC, sem qualquer auxílio da Circle. A Coinex e a Bitget também congelaram endereços da lista negra.
