Mais de dois terços dos US$ 1,4 bilhão roubados no maior hack de criptomoedas de todos os tempos, contra a corretora Bybit, continuam rastreáveis, apesar de os hackers terem usado diversos serviços de mistura para esconder seus rastros, segundo uma nova atualização do CEO da corretora.
Em um resumo executivo publicado nesta segunda-feira (21) no X, o CEO da Bybit, Ben Zhou, detalhou o fluxo de aproximadamente 500 mil ETH roubados em fevereiro, revelando que 68,57% dos fundos continuam rastreáveis, 27,59% “desapareceram” e 3,84% foram congelados com a ajuda de outras corretoras.
O relatório mais recente mostra como o Lazarus Group, coletivo de hackers da Coreia do Norte que o FBI já associou oficialmente ao roubo, tentou dificultar o rastreamento dos recursos desde o ataque.
O grupo utilizou principalmente mixers de criptomoedas como o Wasabi Mixer antes de canalizar os fundos por meio do CryptoMixer, Tornado Cash, Railgun e diversas plataformas cross-chain como a Thorchain e a Stargate, segundo Zhou.
Zhou afirmou que uma grande parte do ETH roubado — cerca de 432.748 ETH, ou 84,45% — foi convertida em Bitcoin usando a Thorchain, com 67,25% sendo distribuídos por mais de 35 mil carteiras.
Um total de 5.991 ETH, ou cerca de US$ 16,77 milhões, permanece na blockchain do Ethereum hoje, espalhados por 12.490 carteiras com uma média de 0,48 ETH cada.
No lado do Bitcoin, 944 BTC — avaliados em US$ 90,6 milhões — foram movimentados apenas pelo Wasabi Mixer.
Zhou também confirmou que 531 BTC, equivalentes a cerca de 18.206 ETH ou 3,57% dos ativos roubados, foram reconvertidos para Ethereum por meio da Thorchain.
Muitos dos ativos acabaram sendo movimentados em OTCs (mercados de balcão) e exchanges peer-to-peer com fiat, acrescentou Zhou.
Leia Também
O programa Lazarus Bounty da Bybit, lançado logo após o ataque, recebeu 5.443 denúncias nos últimos 60 dias, das quais 70 foram validadas como dicas legítimas, segundo Zhou.
A corretora “acolhe mais denúncias”, disse Zhou, acrescentando que vão “precisar de muita ajuda nesse sentido” dos caçadores de recompensas.
No primeiro resumo executivo, divulgado no mês passado, Zhou já havia alertado que o Lazarus havia movimentado 193 BTC pelo Wasabi naquela época, e observou que o ETH roubado estava sendo lavado por múltiplas camadas para dificultar sua recuperação.
O CEO da Bybit alertou que a atividade envolvendo mixers provavelmente deve se intensificar, acrescentando que “essa tendência só vai crescer” à medida que mais fundos tentarem sair da blockchain.
Enquanto isso, a eXch — uma exchange de criptomoedas com foco em privacidade que anteriormente havia negado envolvimento em lavagem de dinheiro relacionada ao ataque — anunciou na quinta-feira que encerrará suas operações em 1º de maio.
O encerramento ocorre após acusações de que a eXch teria facilitado os esforços de lavagem do Lazarus Group, da Coreia do Norte; em e-mail ao Decrypt, a corretora reconheceu que processou “uma parte extremamente pequena” do Ethereum roubado, movimentado por “diversos serviços centralizados e descentralizados”.
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está construindo uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
