- A Arkham Intelligence disse que o Lazarus Group hackeou a Bybit em mais de US$ 1,5 bilhão
- ZachXBT revelou que os hackers utilizaram técnicas avançadas para driblar a segurança da exchange
- Arkham Intelligence ofereceu uma recompensa de 50.000 ARKM para quem ajudasse a identificar os invasores.
O Grupo Lazarus, uma organização hacker ligada à Coreia do Norte, foi apontado como responsável pelo ataque cibernético que resultou no roubo de mais de US$ 1,5 bilhão da Bybit.
A investigação liderada pelo analista blockchain ZachXBT revelou que os hackers utilizaram técnicas avançadas para driblar a segurança da exchange e movimentar os fundos roubados.
Métodos sofisticados facilitaram o ataque à Bybit
O ataque ocorreu após os criminosos explorarem vulnerabilidades em contratos inteligentes da exchange. Inesperadamente, o Lazarus Group manipulou a lógica de um contrato, permitindo a transferência não autorizada de ativos para carteiras privadas.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
As movimentações on-chain analisadas por especialistas indicam que parte dos fundos teve como destino os serviços de mixagem. Logo, plataformas como Tornado Cash são frequentemente usadas para ocultar rastros e dificultar a recuperação dos valores roubados.
Alem disso, a empresa de segurança blockchain Arkham Intelligence confirmou as suspeitas e ofereceu uma recompensa de 50.000 ARKM (cerca de US$ 32.000) para quem ajudasse a identificar os invasores.
Finalmente, com base nos dados, a investigação ligou o ataque diretamente ao Grupo Lazarus, conhecido por sua atuação em outros grandes hacks no setor cripto.
Crimes cibernéticos da Coreia do Norte preocupam autoridades internacionais
A Coreia do Norte tem sido acusada de financiar suas operações militares e nucleares por meio de crimes cibernéticos. De acordo com a Chainalysis, o Grupo Lazarus já desviou mais de US$ 1,34 bilhão em criptomoedas somente em 2024, representando 61% dos fundos roubados no setor.
O governo dos Estados Unidos, Coreia do Sul e Japão reforçou os alertas sobre as atividades hackers norte-coreanas. Além disso, a Coreia do Sul sancionou 15 indivíduos suspeitos de operar carteiras associadas ao Lazarus Group, tentando impedir novos ataques.
A Bybit agora trabalha com especialistas em segurança para reforçar seus sistemas e tentar recuperar os ativos. Por fim, o caso destaca a vulnerabilidade das exchanges centralizadas e reacende o debate sobre medidas mais rigorosas contra crimes cibernéticos no setor cripto.
