O Federal Bureau of Investigation dos EUA (FBI) instou operadores de nós cripto, exchanges e o setor privado a bloquearem transações de endereços usados para lavar fundos do hack de US$ 1,4 bilhão na Bybit.

O FBI confirmou a investigação anterior da indústria de que a Coreia do Norte foi responsável pelo hack, que a agência de aplicação da lei dos EUA apelidou de “TraderTraitor” em um anúncio de serviço público em 26 de fevereiro.

O FBI observou em um comunicado de abril de 2022 que o TraderTraitor é comumente referido na indústria como Grupo Lazarus, APT38, BlueNoroff e Stardust Chollima.

“Os agentes do TraderTraitor estão agindo rapidamente e converteram parte dos ativos roubados em Bitcoin e outros ativos virtuais dispersos em milhares de endereços em várias blockchains”, disse o FBI em seu anúncio recente.

“Espera-se que esses ativos sejam ainda mais lavados e, eventualmente, convertidos em moeda fiduciária.”

O FBI pediu que operadores de nós de Chamada de Procedimento Remoto (RPC), exchanges, pontes, empresas de análise blockchain, provedores de serviços de finanças descentralizadas (DeFi) e outros bloqueiem transações vinculadas ao TraderTraitor.

019545de 15f6 7957 b94f 9f1ece1d8818 1Milhao Internet

Chamada pública do FBI para bloquear transações vinculadas aos lavadores de dinheiro da Bybit. Fonte: FBI

Os hackers da Bybit já lavaram mais de 135.000 Ether (ETH) desde o incidente de 21 de fevereiro, composto principalmente por tokens de Ether em staking líquido, conforme destacou o analista cripto pseudônimo EmberCN em um post no X em 26 de fevereiro.

Outros 363.900 Ether, avaliados em cerca de US$ 825 milhões nos preços atuais, permanecem intocados desde o hack.

A empresa de forense blockchain Chainalysis afirmou que os hackers converteram parte do Ether roubado em Bitcoin (BTC), na stablecoin Dai (DAI) e outros ativos via exchanges descentralizadas, pontes cross-chain e um serviço de swap instantâneo sem protocolos Know Your Customer (KYC).

O FBI compartilhou 51 endereços Ethereum operados pelo TraderTraitor ou estreitamente conectados a eles para que os participantes do setor os bloqueiem ou evitem interações.

Enquanto isso, a empresa de análise blockchain Elliptic já sinalizou 11.084 endereços de carteira cripto suspeitos de estarem ligados ao exploit da Bybit.

Aqueles com informações relevantes foram convidados a entrar em contato com o Centro de Reclamações de Crimes na Internet do FBI.