A plataforma de dados de blockchain Arkham Intelligence afirmou que o grupo de hackers Lazarus, patrocinado pelo governo da Coreia do Norte, é responsável por roubar mais de R$ 8 bilhões em Ethereum (ETH) e tokens relacionados da exchange Bybit na sexta-feira.
A conexão com o Lazarus foi estabelecida por meio de dados da blockchain que vincularam a atividade do ataque a explorações anteriores atribuídas ao grupo, que já esteve envolvido em vários outros hacks e fraudes na indústria. A ligação também foi feita pelo investigador on-chain pseudônimo ZachXBT, conhecido por ajudar a solucionar diversos hacks de criptomoedas nos últimos anos.
“Sua análise incluiu uma investigação detalhada sobre transações de teste e carteiras conectadas usadas antes do ataque, além de vários gráficos forenses e análises de tempo”, postou a Arkham no X.
A Arkham havia oferecido uma recompensa de quase US$ 30 mil em tokens ARKM para quem conseguisse identificar os responsáveis pelo hack de US$ 1,4 bilhão que abalou a Bybit na madrugada de sexta-feira — e que, posteriormente, impactou o mercado de criptomoedas.
ZachXBT ainda não revelou todos os detalhes de sua investigação, mas mencionou que ele e um colega conseguiram identificar operadores norte-coreanos como os responsáveis pelo hack da Bybit ao descobrirem conexões on-chain entre carteiras utilizadas no ataque e aquelas empregadas no mês passado em um roubo de US$ 85 milhões na Phemex, uma exchange de criptomoedas com sede em Singapura.
Grupo Lazarus
Os hackers norte-coreanos patrocinados pelo Estado, coletivamente chamados de Grupo Lazarus por investigadores ocidentais, estão entre os operadores on-chain mais sofisticados do mundo. No ano passado, conseguiram roubar mais de US$ 1,3 bilhão de diversos projetos — o que representou 61% de todas as criptomoedas obtidas ilegalmente em 2024, de acordo com a Chainalysis.
Leia Também
Não há um único “Grupo Lazarus”. Em vez disso, conforme indicam as evidências, a Coreia do Norte emprega várias equipes de operadores, cada uma especializada em diferentes áreas, desde ataques de phishing até explorações on-chain altamente complexas e o uso de identidades falsas para infiltrar-se em empresas de criptomoedas.
Até o momento, não está claro o quão sofisticado foi o hack — o maior da história das criptomoedas em termos de valores roubados no momento do incidente.
A Bybit afirmou que o ataque utilizou uma “técnica sofisticada” que mascarou a interface de assinatura de uma transação multiassinatura e fez com que uma carteira controlada pelo hacker parecesse ser o endereço de destino legítimo. No entanto, alguns usuários do setor questionaram essa narrativa, sugerindo que funcionários da Bybit podem ter sido vítimas de um ataque de phishing.
De qualquer forma, a Coreia do Norte aparentemente conseguiu roubar em um único dia mais criptomoedas do que em todo o ano passado. E é altamente improvável que esses fundos sejam recuperados pela Bybit.
Embora o governo dos EUA tenha conseguido rastrear os responsáveis por ataques como o hack da Bitfinex em 2016 e forçá-los a devolver os fundos roubados, os operadores norte-coreanos são praticamente impossíveis de pressionar ou obrigar a cooperar, devido ao status de isolamento de seu país.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
