O Grupo Lazarus da Coreia do Norte lavou US$ 1,39 bilhão em ETH roubados da Bybit em apenas 10 dias.

O Grupo Lazarus da Coreia do Norte executou um dos esquemas de lavagem de criptomoedas mais sofisticados até hoje, movimentando US$ 1,39 bilhão em Ethereum (ETH) roubados da Bybit em apenas 10 dias.

Os cibercriminosos exploraram protocolos de finanças descentralizadas (DeFi), particularmente o THORChain, para ocultar a origem dos fundos.

De acordo com uma publicação de 4 de março no X do analista on-chain EmberCN, grande parte do Ethereum roubado foi direcionada através do THORChain, um protocolo de liquidez descentralizado entre cadeias, e depois convertida em Bitcoin (BTC).

Apesar das crescentes preocupações com atividades ilícitas, os validadores do THORChain rejeitaram uma proposta para interromper as transações de ETH, levando à renúncia de um colaborador principal em protesto.

O CEO da Bybit, Ben Zhou, também publicou uma atualização em 4 de março, revelando que, embora 77% dos ativos roubados permaneçam rastreáveis, 20% desapareceram e 3% foram congelados.

O caso reacendeu o debate sobre o papel das DeFi na facilitação de crimes financeiros e os limites da governança descentralizada.

THORChain processou US$ 605 milhões em um dia.

A THORChain registrou US$ 605 milhões em transações nas 24 horas seguintes ao processo de lavagem de dinheiro.

No total, US$ 5,9 bilhões em volume foram movimentados pela plataforma, gerando US$ 5,5 milhões em taxas.

Isso gerou críticas generalizadas, com um usuário do X descrevendo a resposta da THORChain como “negligência na melhor das hipóteses, ganância na pior”.

Ao contrário das corretoras centralizadas que impõem medidas de conformidade, a THORChain opera sob um modelo de governança descentralizada.

Apesar das evidências claras de transações ilícitas, seus validadores optaram por não intervir, permitindo que os fundos continuassem a circular.

A recusa em agir levou Plutão, um colaborador principal, a renunciar em protesto.

Detalhes dos fundos roubados da Bybit

De acordo com a publicação de Zhou no X, 83% dos fundos roubados foram convertidos em Bitcoin e distribuídos por 6.954 carteiras.

Um impressionante total de 72% (US$ 900 milhões) passou pelo THORChain antes de ser redirecionado por meio de serviços de mistura. Transações adicionais incluíram:

Apesar dos esforços para rastrear os ativos, 20% dos fundos desapareceram, tornando-os quase impossíveis de recuperar.

Apenas 3% foi congelado pelas bolsas e autoridades.

O programa de recompensas da Bybit recupera ativos roubados.

Desde então, a Bybit lançou o Lazarusbounty.com, uma iniciativa de rastreamento que recompensa indivíduos e organizações que ajudam a recuperar os fundos roubados.

Até agora, US$ 2,17 milhões em recompensas foram pagos a 11 colaboradores, com o investigador de blockchain ZachXBT, juntamente com Mantle e Paraswap, entre os principais participantes.

Embora a Bybit e outras corretoras tenham trabalhado para conter os danos, a rápida movimentação de fundos pelo Grupo Lazarus destaca a crescente sofisticação dos métodos de lavagem de criptomoedas.

Os reguladores podem usar este caso para pressionar por uma supervisão mais rigorosa dos protocolos DeFi, que continuam sendo um ponto cego crítico na aplicação da lei contra crimes financeiros.