- Evidências onchain após o hack da Bybit ligaram o Lazarus Group ao hack da Phemex
- Analistas de segurança incluindo a Arkham Intelligence e ZachXBT rastrearam o ataque até o Lazarus Group
- Para ocultar o rastreamento, os fundos passaram por serviços de mixagem como o Tornado Cash
O Grupo Lazarus, organização hacker ligada à Coreia do Norte, consolidou os fundos roubados das exchanges Bybit e Phemex semelhantemente em uma única carteira. De acordo com dados onchain, as movimentações confirmam a ligação entre os dois ataques, que resultaram em prejuízos bilionários no setor cripto.
Ataques coordenados contra Bybit e Phemex expõem vulnerabilidades
O ataque à Bybit, ocorrido em fevereiro de 2024, foi um dos maiores hacks da história das criptomoedas. Em princípio, os criminosos roubaram US$ 1,4 bilhão em Ether e tokens ERC-20, causando impacto significativo no mercado. Antes disso, em janeiro, a Phemex também foi alvo de hackers, sofrendo um desfalque de US$ 29 milhões.
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65
Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Os investigadores ZachXBT e Arkham Intelligence identificaram que os fundos desviados das duas plataformas foram transferidos para uma mesma carteira.
É provavel que os hackers utilizaram técnicas avançadas, incluindo a alteração maliciosa de contratos inteligentes, para comprometer carteiras multisig e enganar validadores a aprovarem transações fraudulentas.
Para ocultar o rastreamento, os fundos passaram por serviços de mixagem, como o Tornado Cash. Esse método dificulta a identificação dos responsáveis, tornando a recuperação dos ativos um grande desafio para as exchanges afetadas.
Desde o incidente, o valor dos ativos totais da Bybit caiu em mais de US$ 5,3 bilhões, incluindo os US$ 1,4 bilhão perdidos no hack, mostram dados do DefiLlama.
Grupo Lazarus domina ataques cibernéticos no setor cripto
O Grupo Lazarus já foi responsável por diversos ataques no setor, incluindo o roubo de US$ 600 milhões da Ronin Network e US$ 230 milhões na WazirX. O grupo opera sob ordens do governo norte-coreano, com o objetivo de financiar programas nucleares do país.
De acordo com a Chainalysis, os hackers norte-coreanos roubaram mais de US$ 1,34 bilhão em 2024, um aumento de 102% em relação a 2023. Esses ataques representaram 61% de todos os fundos desviados no setor cripto neste ano.
Os governos dos Estados Unidos, Japão e Coreia do Sul alertaram sobre o crescimento das atividades criminosas do Lazarus Group. Enquanto isso, as exchanges afetadas seguem investigando os ataques e buscando formas de reforçar sua segurança digital.
