Menos de sete dias após hackers removerem mais de US$ 1,4 bilhão em ativos da Bybit, o cofundador e CEO da exchange de criptomoedas prometeu tomar medidas contra os responsáveis.
Em uma postagem no X em 25 de fevereiro, o CEO da Bybit, Ben Zhou, convocou os usuários a apoiarem uma “guerra contra o Lazarus”, referindo-se ao grupo ligado à Coreia do Norte que roubou fundos da exchange em 21 de fevereiro. O CEO anunciou um site de recompensas, no qual aqueles que congelarem fundos movimentados ilegalmente poderão receber 5% de qualquer criptomoeda recuperada como resultado de seus esforços. No entanto, o site afirmou que "interceptações bem-sucedidas receberão uma recompensa de 10%" — potencialmente chegando a US$ 140 milhões.
"Designamos uma equipe dedicada a manter e atualizar este site, e não pararemos até que o Lazarus ou atores mal-intencionados da indústria sejam eliminados", disse Zhou. "No futuro, também abriremos isso para outras vítimas do Lazarus."
Declaração do CEO da Bybit após um hack em 21 de fevereiro. Fonte: Ben Zhou
O especialista em segurança ZachXBT identificou o grupo Lazarus como responsável pelo hack de 21 de fevereiro, que resultou no roubo de mais de US$ 1,4 bilhão em liquid-staked Ether (STETH), Mantle Staked ETH (mETH) e outros tokens ERC-20. A Bybit informou em 23 de fevereiro que a exchange havia reposto as criptomoedas roubadas, afirmando que estava “100% 1:1 nos ativos dos clientes” novamente.
Empresas às vezes oferecem uma recompensa aos hackers para que devolvam os fundos roubados e evitem possíveis problemas legais. No entanto, o apelo de Zhou para “eliminar” os esforços do Lazarus pode tornar a exchange um alvo para futuros ataques.
O número de hacks tem diminuído desde 2022
Hackers ligados à Coreia do Norte foram responsáveis por roubar mais de US$ 3 bilhões em criptomoedas de exchanges entre 2017 e 2023, segundo relatos. No entanto, o ataque à Bybit pode representar a exploração mais cara da história da indústria cripto, superando em muito os cerca de US$ 600 milhões roubados na exploração da Ronin Bridge em 2022.
A empresa de segurança blockchain PeckShield informou em janeiro que hackers e golpistas roubaram mais de US$ 3 bilhões por meio de atividades relacionadas a cripto em 2024, sendo as tentativas de phishing as "mais custosas". No entanto, os dados da empresa sugeriram que o número total de hacks e golpes vinha diminuindo desde 2022 e reduziu gradualmente no final de 2024.