Roubo na Bybit: Hacker lava mais de 50% dos US$ 1,4 bilhão em Ethereum roubados

Um hacker responsável pelo roubo de US$ 1,4 bilhão da Bybit lavou mais de 50% do Ethereum roubado em apenas cinco dias, impulsionando os volumes de transações da THORChain a níveis recordes.

De acordo com a empresa de análise de blockchain Spot On Chain, o atacante movimentou 266.309 Ethereum (ETH), no valor aproximado de US$ 614 milhões, a uma taxa média de 48.420 ETH por dia.

Se esse ritmo continuar, os 233.086 ETH restantes poderão ser totalmente lavados nos próximos cinco dias.

O aumento nas transações ilícitas expôs vulnerabilidades nos protocolos de finanças descentralizadas (DeFi), com a THORChain registrando um volume de transações sem precedentes de US$ 2,91 bilhões entre 22 e 27 de fevereiro.

O aumento destaca como as plataformas DeFi podem ser exploradas para lavagem de dinheiro em larga escala, levantando preocupações sobre as lacunas regulatórias na indústria de criptomoedas.

Volumes de transações da THORChain atingem recorde.

O THORChain, um protocolo de liquidez descentralizado, tornou-se o principal canal para lavagem do Ethereum roubado. Antes do ataque, o volume médio diário de transações do THORChain era de US$ 80 milhões.

Desde que o hacker começou a movimentar fundos, os volumes diários saltaram para US$ 580 milhões.

O pico mais dramático ocorreu em 26 de fevereiro, quando a THORChain processou um recorde de US$ 859,61 milhões em trocas, seguido por mais US$ 210 milhões em 27 de fevereiro, elevando o total de dois dias para mais de US$ 1 bilhão.

Esse aumento sem precedentes também gerou lucros significativos para a THORChain. A rede arrecadou US$ 3 milhões em taxas com o aumento repentino da atividade, destacando o impacto financeiro das transações ilícitas em plataformas DeFi.

A situação levanta preocupações sobre a capacidade das exchanges descentralizadas de detectar e prevenir esquemas de lavagem de dinheiro em larga escala.

FBI liga ataque cibernético à Coreia do Norte

O FBI (Federal Bureau of Investigation) dos EUA oficialmente ligou o ataque hacker à Bybit a cibercriminosos patrocinados pelo Estado norte-coreano.

Em comunicado divulgado em 26 de fevereiro, o FBI identificou o ataque como parte de uma campanha cibernética mais ampla conhecida como "TraderTraitor", que tem sido usada para atacar empresas de criptomoedas e instituições financeiras em todo o mundo.

Grupos de hackers norte-coreanos, particularmente o Lazarus Group, foram ligados a vários roubos de criptomoedas de alto perfil nos últimos anos.

Os fundos roubados nesses ataques são frequentemente usados para financiar o programa de armas do país, tornando o hack da Bybit não apenas um crime financeiro, mas também uma preocupação geopolítica.

A rápida lavagem de ativos roubados por meio de plataformas DeFi complica ainda mais os esforços para rastrear e recuperar fundos ilícitos, pois os protocolos descentralizados carecem da supervisão dos sistemas financeiros tradicionais.

Os atacantes exploraram o provedor de infraestrutura.

Investigações forenses conduzidas pela Sygnia Labs e pela Verichain revelaram que a infraestrutura de segurança da Bybit permaneceu intacta apesar da violação.

Em vez disso, a vulnerabilidade foi rastreada até uma máquina de desenvolvedor da Safe Wallet que havia sido comprometida. Os atacantes exploraram esse elo fraco para injetar código JavaScript malicioso na interface do usuário do Gnosis Safe, visando a carteira fria da Bybit.

Este incidente destaca uma mudança nas táticas dos hackers. Em vez de invadir diretamente as corretoras, os cibercriminosos estão cada vez mais atacando os provedores de infraestrutura que dão suporte às principais plataformas de criptomoedas.

Embora a Safe tenha afirmado que seus contratos inteligentes permanecem seguros, o ataque ressalta a necessidade de segurança aprimorada em todo o ecossistema cripto, incluindo provedores de carteiras e desenvolvedores terceirizados.

Para mitigar os danos, a Bybit lançou um site para rastrear o movimento dos fundos roubados. A exchange também está oferecendo uma recompensa a qualquer plataforma ou indivíduo que auxilie na recuperação dos ativos.

Com mais da metade do Ethereum roubado já lavado, a probabilidade de recuperação total está diminuindo rapidamente.