O FBI atribuiu oficialmente o roubo de R$ 8 bilhões em criptomoedas da Bybit na semana passada a hackers norte-coreanos, rotulando a operação como “TraderTraitor” em um comunicado de serviço público divulgado na quarta-feira (26).
Esses atores mal-intencionados estão agindo rapidamente para lucrar com as criptos roubadas, afirmou o FBI, reconhecendo que já converteram parte dos ativos para Bitcoin e outras criptomoedas.
Esses ativos agora estão distribuídos por “milhares de endereços em múltiplas blockchains“, informou a agência.
Desde o início do roubo, a comunidade cripto suspeitava amplamente do Lazarus Group, mas a confirmação do FBI vincula o ataque ao regime de Kim Jong Un, que financia cada vez mais seus programas de armas por meio do cibercrime.
Os hackers conseguiram obter o controle da carteira fria de Ethereum da Bybit durante uma operação de transferência de rotina em 21 de fevereiro, perpetrando o que agora é considerado o maior hack de criptomoedas da história.
Saiba mais: Bybit: Entenda como aconteceu o maior roubo de criptomoedas da história
Apesar das consequências, o CEO da Bybit, Ben Zhou, garantiu aos usuários que a exchange permanece financeiramente estável.
“Bybit é solvente mesmo que essa perda do hack não seja recuperada, todos os ativos dos clientes estão 1 para 1 garantidos, podemos cobrir a perda”, disse Zhou em um post no X no mesmo dia.
Mais confirmações
A empresa de segurança SlowMist confirmou os detalhes técnicos do ataque na noite de quarta-feira, revelando um comprometimento sofisticado.
Leia Também
“O equipamento do desenvolvedor da Safe foi comprometido, resultando na injeção de código malicioso na interface”, disseram pesquisadores da SlowMist no X. “O ataque interceptou e modificou parâmetros de transação.”
No final de semana seguinte ao ataque, aproximadamente US$ 140 milhões já haviam sido lavados por meio de contas vinculadas a operativos norte-coreanos, segundo dados da Elliptic.
A Safe{Wallet}, cuja infraestrutura foi explorada no ataque, divulgou um comunicado reconhecendo que a violação foi realizada pelo notório Lazarus Group.
“A revisão forense sobre o ataque direcionado do Lazarus Group à Bybit concluiu que esse ataque foi realizado por meio da máquina comprometida de um desenvolvedor da Safe{Wallet}”, afirmou a empresa.
Os esforços de recuperação tiveram sucesso limitado até agora. A Elliptic revelou posteriormente que um grupo de especialistas em segurança conseguiu recuperar aproximadamente US$ 43 milhões dos ativos roubados, com outros US$ 243 mil apreendidos de contas associadas.
A Bybit ofereceu uma recompensa de 10% para especialistas em segurança que ajudarem a recuperar os fundos roubados, após declarar “guerra” ao Lazarus Group.
O FBI está pedindo que entidades do setor privado, incluindo exchanges e empresas de análise de blockchain, bloqueiem transações com 48 endereços de Ethereum identificados como operados ou conectados aos atores do TraderTraitor norte-coreano.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
