O cofundador e CEO da exchange de criptomoedas Bybit, Ben Zhou, afirma que mais de dois terços dos ativos digitais roubados da plataforma em fevereiro pelo Grupo Lazarus da Coreia do Norte ainda permanecem rastreáveis.

Em um resumo executivo sobre os fundos hackeados da Bybit, publicado no X em 21 de abril, Ben Zhou disse que, dos US$ 1,4 bilhão roubados, 68,6% "permanecem rastreáveis", 27,6% "ficaram anônimos" e 3,8% foram congelados.

Os fundos não rastreáveis fluíram principalmente para mixers, depois passaram por pontes para plataformas peer-to-peer e over-the-counter, acrescentou ele.

Em fevereiro, hackers associados ao Lazarus Group exploraram vulnerabilidades na infraestrutura da carteira fria da Bybit, roubando US$ 1,4 bilhão no maior hack de exchange de criptomoedas até hoje.

"Recentemente, observamos que o mixer mais utilizado pela RDPK [República Popular Democrática da Coreia] é o Wasabi", disse Zhou, acrescentando que, após a lavagem de BTC no Wasabi, "uma pequena parte foi para o CryptoMixer, Tornado Cash e Railgun".

Zhou confirmou que 944 Bitcoin (BTC), no valor de cerca de US$ 90 milhões, passaram pelo mixer Wasabi. Vários serviços de crosschain e swap foram realizados por meio de plataformas como THORChain, eXch, Lombard, LI.FI, Stargate e SunSwap, antes que o loot finalmente entrasse nos serviços P2P e OTC, acrescentou ele.

Outros 432.748 Ether (ETH), cerca de 84% do total no valor de aproximadamente US$ 1,21 bilhão, foram transferidos da Ethereum para o Bitcoin via THORChain. Cerca de dois terços disso — aproximadamente US$ 960 milhões em Ether — foram convertidos em 10.003 BTC em 35.772 carteiras, acrescentou.

Cerca de US$ 17 milhões em Ether permanecem na blockchain Ethereum, distribuídos em 12.490 carteiras, informou Zhou.

Cerca de US$ 1,2 bilhão em criptomoedas roubadas ainda estão sendo rastreados. Fonte: Lazarus Bounty

Bybit paga cerca de US$ 2,3 milhões em recompensas

Zhou também revelou que apenas 70 dos 5.443 relatórios de recompensas recebidos nos últimos 60 dias eram válidos.

A Bybit lançou o programa Lazarus Bounty em fevereiro, oferecendo um total de US$ 140 milhões em recompensas por informações que levassem ao congelamento dos fundos.

Até o momento, a empresa pagou US$ 2,3 milhões a 12 caçadores de recompensas. A maior parte disso foi para uma entidade, a plataforma Mantle camada 2, cujos esforços resultaram em US$ 42 milhões em fundos congelados.

"Recebemos mais relatórios, precisamos de mais caçadores de recompensas que possam decodificar mixers, pois precisaremos de muita ajuda nessa área no futuro", disse Zhou.

Em 17 de abril, a exchange de criptomoedas eXch anunciou que cessaria suas operações em 1º de maio após alegações de que a empresa foi usada para lavar fundos do hack da Bybit.