Roubo de criptomoedas da ByBit: hackers norte-coreanos do grupo TraderTraitor roubaram US$ 1,5 bilhão, diz o FBI

O Federal Bureau of Investigation (FBI) confirmou que hackers norte-coreanos, operando sob o codinome “TraderTraitor”, foram responsáveis pelo roubo de aproximadamente US$ 1,5 bilhão em ativos virtuais da ByBit, uma importante exchange de criptomoedas.

O ataque representa um dos maiores roubos cibernéticos direcionados à indústria de ativos digitais, destacando a crescente dependência da Coreia do Norte em roubos de criptomoedas para financiar sua economia sancionada.

A mais recente violação se soma à série de ciberataques atribuídos ao Lazarus Group da Coreia do Norte, que foi acusado de desviar bilhões de plataformas de finanças descentralizadas (DeFi), exchanges e projetos baseados em blockchain.

De acordo com o FBI, os fundos roubados já começaram a se movimentar por várias blockchains, sendo convertidos em Bitcoin e outras criptomoedas antes de serem dispersos por milhares de endereços.

Esse processo, conhecido como "chain-hopping", é um método comum usado por cibercriminosos norte-coreanos para obscurecer os rastros das transações antes de lavar os fundos em moeda fiduciária.

Crypto exchanges em risco

A ByBit, que atende a mais de 60 milhões de usuários em todo o mundo, divulgou na sexta-feira que um invasor obteve controle de uma carteira de ether, transferindo seus ativos para um endereço desconhecido.

A violação de segurança levantou preocupações sobre as vulnerabilidades até mesmo de exchanges criptomoedas bem estabelecidas, enquanto hackers norte-coreanos continuam a explorar brechas na segurança de ativos digitais.

O ataque ocorre em meio a um aumento da fiscalização regulatória sobre plataformas de criptomoedas devido ao crescente uso de ativos digitais para atividades financeiras ilícitas.

O FBI alertou que cibercriminosos afiliados à Coreia do Norte estão evoluindo suas táticas, utilizando campanhas de phishing sofisticadas, ataques à cadeia de suprimentos e técnicas de engenharia social para infiltrar plataformas de criptomoedas.

Este último roubo ressalta a necessidade urgente de as bolsas reforçarem as medidas de segurança, implementarem protocolos de autenticação multicamadas e aprimorarem o monitoramento de transações para detectar atividades suspeitas.

Financiando as armas de Pyongyang

A campanha TraderTraitor faz parte de uma estratégia mais ampla do regime norte-coreano para contornar as sanções internacionais e financiar suas ambições militares.

As Nações Unidas alertaram repetidamente que Pyongyang depende de roubo cibernético para financiar seus programas de armas nucleares e mísseis balísticos, com roubos de criptomoedas se tornando uma fonte crucial de receita.

As operações cibernéticas da Coreia do Norte aumentaram significativamente nos últimos anos.

O Grupo Lazarus, amplamente considerado ligado às agências de inteligência de Pyongyang, esteve por trás de alguns dos maiores roubos relacionados a criptomoedas, incluindo o ataque de US$ 625 milhões à ponte Ronin da Axie Infinity em 2022 e o hack de US$ 100 milhões à ponte Harmony Horizon.

Esses fundos são canalizados por meio de complexas redes de lavagem de dinheiro, muitas vezes envolvendo serviços de mistura, corretores de balcão e cooperação com instituições financeiras estrangeiras.

O FBI instou empresas de criptomoedas, analistas de blockchain e instituições financeiras a permanecerem vigilantes e a relatarem transações suspeitas ligadas ao TraderTraitor.

Com os hackers da Coreia do Norte adaptando continuamente seus métodos, a agência enfatizou a necessidade de cooperação internacional para rastrear e apreender fundos criptográficos ilícitos antes que possam ser convertidos em ativos do mundo real.

Repressão ao crime criptográfico

Espera-se que o roubo massivo da ByBit aumente ainda mais a pressão regulatória sobre o setor de criptomoedas.

Governos em todo o mundo estão intensificando os esforços para introduzir medidas de conformidade mais rigorosas, aprimorar os marcos de combate à lavagem de dinheiro (AML) e aplicar sanções contra indivíduos e entidades associadas a atividades cibernéticas norte-coreanas.

O Tesouro dos EUA impôs múltiplas sanções a misturadores e corretoras de criptomoedas suspeitas de facilitar a lavagem de dinheiro para hackers apoiados pelo Estado.

Enquanto isso, países da Europa e da Ásia estão reforçando os mecanismos de monitoramento para impedir que transações ilícitas de criptomoedas escapem dos sistemas de supervisão financeira.

À medida que a Coreia do Norte intensifica seus esforços de cibercrime relacionados a criptomoedas, a comunidade financeira global enfrenta desafios crescentes no combate ao roubo de ativos digitais e na interrupção de redes ilícitas.

A batalha contínua contra grupos de hackers patrocinados pelo Estado destaca a necessidade crítica de medidas de segurança mais robustas em todas as plataformas blockchain e de uma resposta internacional coordenada para mitigar os riscos representados por nações desonestas que utilizam criptomoedas para financiar seus regimes.