O Lazarus Group da Coreia do Norte lavou outros 62.200 Ether, no valor de US$ 138 milhões, do hack da Bybit em 21 de fevereiro em 1º de março — deixando apenas 156.500 para serem movidos, observou um analista de criptomoedas pseudônimo.
Aproximadamente 343.000 Ether (ETH) dos 499.000 Ether roubados do hack de US$ 1,4 bilhão da Bybit foram movidos, disse o usuário EmberCN no X, que espera que os fundos restantes sejam liberados nos próximos três dias.
Os 343.000 Ether movidos equivalem a 68,7% dos fundos roubados — acima dos 54% em 28 de fevereiro.
EmberCN observou anteriormente que as atividades de lavagem de dinheiro diminuíram em meio aos esforços do Federal Bureau of Investigation dos EUA, que pediu aos operadores de nós, exchanges de criptomoedas, pontes e outros que bloqueassem transações vinculadas aos hackers da Bybit.
O hacker da Bybit ainda tem outros $346 milhões de Ether para lavar, se quiser. Fonte: EmberCN
O FBI compartilhou 51 endereços Ethereum operados ou vinculados aos hackers da Bybit, enquanto a empresa de análise de blockchain Elliptic sinalizou mais de 11.000 endereços de carteiras de criptomoedas possivelmente vinculados a eles.
A empresa de análise forense de criptomoedas Chainalysis disse que os hackers converteram partes do Ether roubado em Bitcoin (BTC), a satablecoin Dai (DAI) e outros ativos por meio de exchanges descentralizadas, pontes entre crosschain e serviços de negociação instantânea sem protocolos Conheça Seu Cliente (KYC).
Um desses protocolos inclui o protocolo de swap de ativos crosschain THORChain. Os desenvolvedores por trás do protocolo receberam duras críticas por facilitar uma parcela significativa das transferências feitas pelos hackers norte-coreanos.
Um dos desenvolvedores do THORChain, conhecido como “Pluto”, disse que não contribuiria mais para o protocolo depois que uma votação para bloquear transações vinculadas a hackers norte-coreanos foi revertida.
Em uma nota ao Cointelegraph, o fundador do THORChain, John-Paul Thorbjornsen, disse que não tem mais envolvimento com o protocolo crosschain, ao mesmo tempo em que destacou que nenhum dos endereços de carteira de criptomoedas sancionados listados pelo FBI e pelo Escritório de Controle de Ativos Estrangeiros do Tesouro interagiu com o protocolo.
O hack de US$ 1,4 bilhão da Bybit em 21 de fevereiro foi de longe a maior exploração na indústria de criptomoedas — mais que dobrando as perdas do hack de US$ 650 milhões da ponte Ronin em 23 de março de 2022.