Endereços associados ao hacker da Bybit foram identificados usando exchanges descentralizadas (DEXs) para trocar criptomoedas por DAI, uma stablecoin que não possui função de congelamento.

Registros recentes da blockchain revelam que uma carteira que recebeu parte do Ether (ETH) roubado no hack de US$ 1,4 bilhão da Bybit em 21 de fevereiro interagiu com plataformas como Sky (antiga MakerDAO), Uniswap e OKX DEX.

Um endereço associado ao hacker da Bybit interage com várias DEXs. Fonte: Arkham Intelligence

Segundo a plataforma de copy trading LMK, o invasor da Bybit enviou US$ 3,64 milhões em ETH para um endereço, que foi então usado para trocar ETH por DAI (DAI).

Fonte: LMK

Ao contrário de stablecoins centralizadas como USDt (USDT) e USD Coin (USDC), gerenciadas pela Tether e pela Circle, respectivamente, o DAI não pode ser congelado por um emissor centralizado, tornando-se um ativo valioso para cibercriminosos.

EXch se recusa a congelar fundos do hack da Bybit

O invasor da Bybit parece estar dividindo suas holdings de DAI entre vários endereços. Parte dos fundos foi depositada diretamente na exchange de criptomoedas eXch, que não exige Conheça seu Cliente (KYC), enquanto outra parte foi convertida novamente para ETH.

O fluxo de saída do DAI mostra a divisão dos fundos em mais endereços, além de movimentações diretas para cada um. Fonte: Arkham Intelligence

A eXch tem sido o centro de uma polêmica desde o hack da Bybit, pois se recusa a congelar fundos relacionados à exploração. Em contraste, outras exchanges e protocolos prestaram assistência à Bybit, incluindo o congelamento de endereços envolvidos no hack e a oferta de empréstimos para cobrir as perdas.

Fonte: Ben Zhou

"Dado os ataques diretos à reputação de nossa exchange pela Bybit no último ano, é difícil para nós entender a expectativa de colaboração neste momento", afirmou a eXch em um e-mail enviado à Bybit, posteriormente publicado no fórum Bitcointalk.

O CEO da Tether, Paolo Ardoino, anunciou em 22 de fevereiro que a empresa congelou US$ 181.000 em USDT associados ao hack da Bybit. No entanto, alguns tokens ainda escapam. O Cointelegraph identificou uma transação ligada ao hack da Bybit que resultou na chegada de 30.000 USDC à eXch.

Ligação entre Lazarus e o hack da Bybit se aprofunda

O investigador on-chain ZachXBT identificou o grupo de hackers Lazarus, patrocinado pelo Estado norte-coreano, como o principal suspeito do hack da Bybit. O investigador apontou um endereço comum usado pelo hacker da Bybit em ataques anteriores contra a Phemex e BingX, ambos atribuídos ao Lazarus.

Mais recentemente, ZachXBT observou que esses três ataques também compartilham um endereço com a exploração da Poloniex.

Quatro hacks conectados por vínculos comuns. Fonte: ZachXBT

A eXch negou as alegações de observadores do setor de que estaria lavando dinheiro para o Lazarus ou para a Coreia do Norte.