O FBI atribuiu oficialmente o roubo de R$ 8 bilhões em criptomoedas da Bybit na semana passada a hackers norte-coreanos, rotulando a operação como “TraderTraitor” em um comunicado de serviço público divulgado na quarta-feira (26).
Esses atores mal-intencionados estão agindo rapidamente para lucrar com as criptos roubadas, afirmou o FBI, reconhecendo que já converteram parte dos ativos para Bitcoin e outras criptomoedas.
Esses ativos agora estão distribuídos por “milhares de endereços em múltiplas blockchains“, informou a agência.
Desde o início do roubo, a comunidade cripto suspeitava amplamente do Lazarus Group, mas a confirmação do FBI vincula o ataque ao regime de Kim Jong Un, que financia cada vez mais seus programas de armas por meio do cibercrime.
Os hackers conseguiram obter o controle da carteira fria de Ethereum da Bybit durante uma operação de transferência de rotina em 21 de fevereiro, perpetrando o que agora é considerado o maior hack de criptomoedas da história.
Saiba mais: Bybit: Entenda como aconteceu o maior roubo de criptomoedas da história
Apesar das consequências, o CEO da Bybit, Ben Zhou, garantiu aos usuários que a exchange permanece financeiramente estável.
“Bybit é solvente mesmo que essa perda do hack não seja recuperada, todos os ativos dos clientes estão 1 para 1 garantidos, podemos cobrir a perda”, disse Zhou em um post no X no mesmo dia.
Mais confirmações
A empresa de segurança SlowMist confirmou os detalhes técnicos do ataque na noite de quarta-feira, revelando um comprometimento sofisticado.
“O equipamento do desenvolvedor da Safe foi comprometido, resultando na injeção de código malicioso na interface”, disseram pesquisadores da SlowMist no X. “O ataque interceptou e modificou parâmetros de transação.”
No final de semana seguinte ao ataque, aproximadamente US$ 140 milhões já haviam sido lavados por meio de contas vinculadas a operativos norte-coreanos, segundo dados da Elliptic.
A Safe{Wallet}, cuja infraestrutura foi explorada no ataque, divulgou um comunicado reconhecendo que a violação foi realizada pelo notório Lazarus Group.
“A revisão forense sobre o ataque direcionado do Lazarus Group à Bybit concluiu que esse ataque foi realizado por meio da máquina comprometida de um desenvolvedor da Safe{Wallet}”, afirmou a empresa.
Os esforços de recuperação tiveram sucesso limitado até agora. A Elliptic revelou posteriormente que um grupo de especialistas em segurança conseguiu recuperar aproximadamente US$ 43 milhões dos ativos roubados, com outros US$ 243 mil apreendidos de contas associadas.
A Bybit ofereceu uma recompensa de 10% para especialistas em segurança que ajudarem a recuperar os fundos roubados, após declarar “guerra” ao Lazarus Group.
O FBI está pedindo que entidades do setor privado, incluindo exchanges e empresas de análise de blockchain, bloqueiem transações com 48 endereços de Ethereum identificados como operados ou conectados aos atores do TraderTraitor norte-coreano.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.