O notório grupo de hackers Lazarus, conhecido por seus ataques cibernéticos de grande escala, voltou a agir. Desta vez, o alvo foi a movimentação de parte dos Bitcoins (BTC) obtidos no ataque histórico contra a exchange Bybit, ocorrido em fevereiro de 2025.
Conforme relatado anteriormente, os hackers converteram uma parcela significativa dos US$ 1,5 bilhão roubados da Bybit em Bitcoin. Agora, o grupo movimentou US$ 16 milhões dessa criptomoeda utilizando o mixer de transações Wasabi. O objetivo, como sempre, é ocultar a origem dos fundos e dificultar o rastreamento e bloqueio do dinheiro.
CEO da Bybit Confirma Movimentação e Oferece Recompensa
Ben Zhou, CEO da Bybit, confirmou em sua conta no X (antigo Twitter) que 193 BTC, equivalentes a US$ 16 milhões, foram canalizados através do mixer Wasabi. Em seguida, o valor foi distribuído por várias redes Peer-to-peer (P2P) através de pequenas transações.
O grupo Lazarus é conhecido por ser o maior fornecedor de criptomoedas para o regime norte-coreano, realizando ataques a diversas empresas do setor. O roubo à Bybit, por si só, rendeu aos hackers mais que o dobro de todas as criptomoedas obtidas pela Coreia do Norte em 2023.
Mixers: A Ferramenta dos Hackers para Ocultar Rastros
Após o ataque à Bybit, os hackers converteram 86% dos fundos roubados para Bitcoin. Ben Zhou revelou que 440.091 ETH, equivalentes a cerca de US$ 1,23 bilhão, foram trocados por 12.836 BTC.
Posteriormente, o grupo dividiu esse valor em 9.117 carteiras, com um saldo médio de 1,41 BTC por carteira. A maioria das trocas foi realizada de forma direta, utilizando protocolos cross-chain como o THORChain, que permitem a troca de ativos entre diferentes blockchains sem a necessidade de exchanges.
Notícias Relacionadas
BYD avalia expandir mercado na Alemanha
Empresa avalia construir uma fábrica na Alemanha para expandir sua presença na Europa, reduzindo custos e evitando tarifas de importação.
Coreia do Norte e as criptomoedas
Coreia do Norte: o reino sombrio do Bitcoin? Hackers acumulam fortuna e desafiam sanções
A Coreia do Norte, sob o regime de Kim Jong-un, usa hackers para roubar criptomoedas e contornar sanções. O país pode ter a 3ª maior reserva de Bitcoin do mundo, atrás apenas dos EUA e Reino Unido.
Economia e política em foco
Resumo da semana: Política, Bancos, Orçamentos, Selic e Impostos
Principais destaques da semana: debates políticos, movimentações no setor bancário, ajustes orçamentários, projeções para a Selic.
Poder de Voto
Binance dá poder à comunidade e usuários vão decidir quais tokens serão removidos da plataforma
A Binance lança o "Vote to Delist", permitindo que usuários votem na remoção de tokens de alto risco. A votação ocorre de 21 a 27 de março de 2025, mas a decisão final ainda é da Binance.
A partir daí, os hackers iniciaram o processo de ocultação da origem dos fundos através de vários mixers. Alguns dos mixers utilizados incluem Wasabi, CryptoMixer, Railgun e Tornado Cash. O principal objetivo de usar um mixer é dificultar o rastreamento das transações, garantindo que os rastros não possam ser seguidos.
“Decodificar transações do mixer é o problema que está no topo da lista”, afirmou o CEO da Bybit.
Além de confirmar a movimentação dos fundos, Ben Zhou também anunciou um site que oferece uma recompensa de US$ 2 milhões para quem fornecer informações sobre os criminosos. Segundo o site, a Bybit conseguiu localizar e congelar US$ 50 milhões do total roubado.
Após passar pelos mixers, o Bitcoin roubado está sendo enviado para fornecedores P2P. Esses fornecedores facilitam transações diretas entre indivíduos, sem a necessidade de intermediários.
Como a negociação P2P geralmente ignora a supervisão centralizada, isso adiciona mais uma camada de complexidade ao rastreamento e recuperação dos ativos roubados. No entanto, a Bybit continua empenhada em identificar os fundos roubados.
Segundo a Bybit, 88,8% dos fundos roubados permanecem rastreáveis, enquanto 7,6% se tornaram indetectáveis devido aos esforços de lavagem. Além disso, 3,5% dos fundos foram congelados com sucesso graças à cooperação com parceiros da indústria.
