A maior parte dos fundos hackeados da Bybit ainda é rastreável após o histórico roubo cibernético, enquanto investigadores de blockchain continuam seus esforços para congelar e recuperar esses fundos.
A indústria cripto foi abalada pelo maior hack da história em 21 de fevereiro, quando a Bybit perdeu mais de US$ 1,4 bilhão em Ether apostado líquido (stETH), Mantle Staked ETH (mETH) e outros ativos digitais.
Empresas de segurança de blockchain, incluindo a Arkham Intelligence, identificaram o Lazarus Group da Coreia do Norte como o provável culpado pela exploração na Bybit, à medida que os invasores continuaram trocando os fundos em um esforço para torná-los não rastreáveis.
Apesar dos esforços do Lazarus Group, mais de 88% dos US$ 1,4 bilhão roubados permanecem rastreáveis, segundo Ben Zhou, cofundador e CEO da exchange Bybit.
O CEO escreveu em uma postagem no X de 20 de março:
"Fundo total hackeado de US$ 1,4 bilhão cerca de 500 mil ETH. 88,87% permanecem rastreáveis, 7,59% desapareceram, 3,54% foram congelados."
"86,29% (440.091 ETH, ~US$ 1,23 bilhão) foram convertidos em 12.836 BTC em 9.117 carteiras (média de 1,41 BTC cada)", disse o CEO, acrescentando que os fundos foram principalmente canalizados por meio de misturadores de Bitcoin (BTC), incluindo Wasbi, CryptoMixer, Railgun e Tornado Cash.
Fonte: Ben Zhou
A atualização do CEO ocorre quase um mês após o hack na exchange. Levou 10 dias para o Lazarus Group lavar 100% dos fundos roubados da Bybit por meio do protocolo cross-chain descentralizado THORChain, conforme relatado pelo Cointelegraph em 4 de março.
Ainda assim, especialistas em segurança de blockchain têm esperança de que uma parte desses fundos possa ser congelada e recuperada pela Bybit.
A indústria cripto precisa de mais "caçadores de recompensas" de blockchain e hackers éticos, ou white hats, para combater a crescente atividade ilícita de atores norte-coreanos.
Decodificar padrões de transação por meio de misturadores de criptomoedas permanece o maior desafio no rastreamento desses fundos, escreveu o CEO da Bybit, adicionando:
"Nos últimos 30 dias, recebemos 5012 relatórios de recompensas, dos quais 63 foram relatórios de recompensas válidos. Damos as boas-vindas a mais relatórios, precisamos de mais caçadores de recompensas que possam decodificar misturadores, pois precisaremos de muita ajuda nessa área no futuro."
Bybit pagou US$ 2,2 milhões para caçadores de recompensas do Lazarus
A Bybit concedeu mais de US$ 2,2 milhões em fundos para 12 caçadores de recompensas por informações relevantes que podem levar ao congelamento dos fundos, de acordo com o LazarusBounty, um site dedicado a acompanhar os pagamentos de recompensas da Bybit.
A exchange está oferecendo 10% dos fundos recuperados como recompensa para hackers éticos e investigadores.
Detalhes do pagamento de recompensa da Bybit para hack vinculado ao Lazarus. Fonte: LazarusBounty
O ataque à Bybit destaca que mesmo as exchanges centralizadas com fortes medidas de segurança permanecem vulneráveis a ataques cibernéticos sofisticados, dizem analistas.
"Este incidente é mais um lembrete contundente de que até as medidas de segurança mais robustas podem ser desfeitas por erro humano", disse Lucien Bourdon, analista na Trezor, ao Cointelegraph.
Bourdon explicou que os invasores usaram uma técnica sofisticada de engenharia social, enganando os signatários para aprovarem uma transação maliciosa que drenou cripto de uma das cold wallets da Bybit.
O hack da Bybit é mais do que o dobro do tamanho do hack de US$ 600 milhões da Poly Network em agosto de 2021, tornando-o o maior roubo de exchange de cripto até o momento.