As criptomoedas roubadas no massivo hack de US$ 1,4 bilhão na exchange cripto Bybit provavelmente serão lavadas por meio de mixers, enquanto os hackers continuam tentando obscurecer a trilha das transações.
“Se os padrões anteriores de lavagem forem seguidos, podemos esperar o uso de mixers em seguida”, relatou a empresa de segurança blockchain Elliptic, que atribuiu o roubo ao Grupo Lazarus da Coreia do Norte.
No entanto, “isso pode se mostrar desafiador devido ao enorme volume de ativos roubados”, acrescentou.
Em 21 de fevereiro, aproximadamente US$ 1,46 bilhão em criptoativos foram roubados da exchange Bybit, sediada em Dubai, no maior roubo de criptomoedas da história, superando os centenas de milhões roubados no hack da Poly Network em 2021 e no hack da Ronin Network em 2022.
O processo de lavagem do Grupo Lazarus geralmente segue um “padrão característico”, sendo o primeiro passo a troca de qualquer token roubado por um ativo nativo de blockchain, como ETH, disse a Elliptic.
Em uma postagem no blog de 23 de fevereiro, a Elliptic afirmou que o Lazarus agora está envolvido na “segunda etapa da lavagem”, que envolve a “camuflagem” dos fundos roubados para tentar ocultar a trilha das transações.
Esse processo de camuflagem pode assumir muitas formas, incluindo o envio de fundos para um grande número de carteiras cripto, a movimentação de fundos para outras redes por meio de bridges cross-chain, a troca entre diferentes ativos cripto usando exchanges descentralizadas e o uso de mixers, como o Tornado Cash.
Dentro de duas horas após o roubo, os fundos roubados foram enviados para 50 carteiras diferentes, cada uma contendo aproximadamente 10.000 ETH (ETH), relatou a Elliptic, acrescentando que essas carteiras agora estão sendo “esvaziadas sistematicamente”, com pelo menos 10% dos ativos roubados já tendo sido movidos.
O maior roubo de criptomoedas da história. Fonte: Elliptic
A Elliptic afirmou que um serviço específico surgiu como um “grande facilitador dessa lavagem”, recusando-se a bloquear a atividade, apesar dos pedidos diretos da Bybit.
A Elliptic alega que, desde o hack, criptoativos roubados da Bybit, no valor de dezenas de milhões de dólares, foram trocados usando a eXch, uma exchange de criptomoedas conhecida por permitir que os usuários troquem ativos cripto anonimamente.
No entanto, em 23 de fevereiro, a eXch negou lavar dinheiro para o coletivo de hackers da Coreia do Norte.
O Grupo Lazarus conseguiu lavar mais de US$ 200 milhões em criptomoedas roubadas entre 2020 e 2023, principalmente usando mixers e marketplaces peer-to-peer (P2P), relatou o analista on-chain ZachXBT em 2024.
No entanto, a Chainalysis relatou um declínio no envio de fundos para mixers por grupos criminosos como o Lazarus, à medida que eles passaram a utilizar bridges cross-chain para "limpar" seus ganhos ilícitos.
Enquanto isso, em 24 de fevereiro, o CEO da Bybit, Ben Zhou, afirmou que a exchange de criptomoedas já substituiu totalmente os US$ 1,4 bilhão em Ether roubados e que um novo relatório auditado de prova de reservas será publicado em breve.