- Os hackers da Bybit moveram pelo menos 209.384 ETH para o Bitcoin usando ThorChain
- Segundo Taylor Monahan, os criminosos usaram 3.934 transações distintas para converter 161.490 ETH
- O alto volume de negociações resultante do hack fez com que a ThorChain registrasse um recorde de US$ 737 milhões
O FBI confirmou que o ataque de US$ 1,5 bilhão à Bybit foi realizado pelo Grupo Lazarus, organização de hackers vinculada ao governo da Coreia do Norte.
A investigação revelou que mais da metade dos fundos foi convertida para Bitcoin (BTC), dificultando o rastreamento dos ativos. A conversão ocorreu principalmente por meio da ThorChain, uma plataforma descentralizada usada para transações entre diferentes blockchains.
Movimentação dos fundos roubados e estratégias de lavagem
Desde o ataque, os hackers movimentaram pelo menos 209.384 ETH (cerca de US$ 480 milhões), com a maior parte sendo trocada por BTC.
Current status on whats been laundered via THORCHAIN:
– 161,490 ETH
– 3,934 distinct bridge txns
– over the course of 115 hoursThat's $371,427,000 total
That's $3,229,800/hour
You can't defend this. You just can't.
ps: its only been 115 hours it feels like a century 😭
— Tay 💖 (@tayvano_) February 27, 2025
Segundo Taylor Monahan, chefe de segurança da MetaMask, os criminosos usaram 3.934 transações distintas para converter 161.490 ETH (US$ 370 milhões) via ThorChain, um serviço conhecido por permitir trocas diretas sem necessidade de KYC (verificação de identidade).
O FBI afirmou que os hackers usaram a técnica de “TraderTraitor“, um método que envolve o uso de milhares de carteiras para distribuir os fundos roubados entre diferentes blockchains. De acordo com a empresa Arkham Intelligence, os criminosos continuam movimentando os ativos, possivelmente para ocultar a origem dos fundos e evitar bloqueios por reguladores.
ALERT: LAZARUS LAUNDERING THROUGH THORCHAIN – MINIMUM $240M SO FAR
Over $240M of ETH has been sent through Thorchain by Lazarus-tagged wallets on Arkham.
These funds have mainly been swapped for native BTC. pic.twitter.com/C1EYtj6aFw
— Arkham (@arkham) February 27, 2025
O grupo também trocou derivativos de ETH como stETH e cETH por ETH usando as exchanges descentralizadas Uniswap, Paraswap e KyberSwap. No total, os hackers drenaram mais de 400.000 em ETH (~US$ 1,1 bilhão na época), 90.000 em stETH, 15.000 cmETH e 8.000 cETH no ataque.
Reação do mercado e medidas da Bybit
A Bybit anunciou uma recompensa de 5% para qualquer empresa ou indivíduo que ajudar a recuperar os ativos roubados, além de manter uma oferta de 10% para quem devolver os fundos diretamente.
De acordo com o CEO da exchange, Ben Zhou, a empresa está trabalhando com autoridades globais para rastrear e recuperar os fundos desviados.
O uso da ThorChain para movimentação dos ativos gerou discussões dentro da comunidade cripto. Alguns desenvolvedores tentaram bloquear transações relacionadas ao Grupo Lazarus, mas encontraram resistência dentro da governança descentralizada da plataforma.
I was part of the 3 validators that voted to halt $eth trading on @THORChain
I've been having discussions with @Pluto9r, @ol3gpetrov, @zachxbt and others about blocking the flows from ByBit hack
I hope we get a resolution before a validator resumes trading@ol3gpetrov is…
— TCB (@1984_is_today) February 27, 2025
O alto volume de negociações resultante do hack fez com que a ThorChain registrasse um recorde de US$ 737 milhões em transações diárias, impulsionando momentaneamente o valor de seu token nativo, RUNE.
A complexidade das transações utilizadas pelo Grupo Lazarus tornou a investigação uma das mais difíceis já realizadas no setor cripto. Analistas acreditam que os fundos continuarão seu movimento por diversos protocolos descentralizados, enquanto autoridades tentam interromper o fluxo e responsabilizar os envolvidos no ataque.
