Em um movimento ousado após um dos maiores roubos de criptomoedas da história, a exchange Bybit declarou guerra aberta ao Grupo Lazarus, coletivo hacker ligado à Coreia do Norte. O anúncio ocorre após um prejuízo de US$ 1,5 bilhão em ativos digitais, comprometidos em um ataque sofrido na sexta-feira, 21.
Apesar de ter conseguido superar a crise, com empréstimos ponte e aportes que deram a liquidez necessária para a empresa, o caso do roubo de US$ 1,5 bilhões continua longe de ter um ponto final.
Em uma tentativa criativa de encontrar os ativos roubados, a exchange criou o site lazarusboundy.com. O site é 100% dedicado ao rastreamento dos tokens roubados e acompanha as transações e movimentações dos 6.338 endereços associados ao Lazarus Group em tempo real. Assim, o site consegue rastrear os possíveis destinos dos milhares de Ethereum roubados.
Bybit paga recompensa por hacker
A fim de otimizar as buscas, a plataforma vai pagar uma recompensa de 5% sobre os fundos recuperados, tanto para quem ajudar na identificação quanto para as empresas que contribuírem congelando os ativos. Além disso, ao classificar as pessoas e empresas que contribuírem com a ‘caça’ como “Good Actors”, a plataforma compele outros players no mercado a agirem.
Entre as empresas que contribuíram com a Bybit, está a Binance, que reportou o recebimento de US$ 94.109 originados das carteiras ligadas ao Grupo Lazarus, congelando o montante. A rede Mantle também acusou o recebimento de US$ 41.917.500 de tokens suspeitos e os recebimentos.
Ambas foram classificadas como “Good Actors” por congelarem os montantes suspeitos. Da mesma forma, os investigadores ZachXBT e Zeroshadow ajudaram a identificar parte dos fundos roubados.
Por outro lado, a Bybit classificou a plataforma eXch como “Bad Actor” por não atender aos pedidos de congelamento. De acordo com o painel informativo montado pela empresa, a plataforma de trocas de criptomoedas recebeu US$ 94,2 milhões dos tokens roubados.
Qualquer pessoa pode ajudar
Usuários podem conectar suas próprias carteiras ao sistema para auxiliar na identificação de fluxos suspeitos. Claro que, para contribuir efetivamente, é necessário possuir conhecimento sobre blockchain e habilidades de rastreamento de endereços.
O gráfico na página inicial do site atualiza em tempo real todo o valor fiscalizado. Até o momento, as autoridades recuperaram US$ 42,3 milhões de dólares (3,03% do total), pagando as recompensas imediatamente após o bloqueio.
Em publicação nas redes sociais, o CEO da Bybit enfatizou a importância da iniciativa:
“(…) não pararemos até que Lazarus ou os maus atores da indústria sejam eliminados“, declarou Zho, que ainda revelou planos de expandir a ferramenta para outras vítimas do grupo, transformando a Bybit em uma frente colaborativa de segurança cripto.
Quem é o Lazarus Group
O Lazarus Group é um grupo criminoso altamente treinado e especialista em blockchain e criptomoedas. O grupo é acusado de desviar recursos para financiar programas militares e nucleares da Coreia do Norte. Entre as práticas mais utilizadas pelo grupo estão métodos como phishing, malware e exploração de vulnerabilidades em exchanges.
Somente entre os anos de 2020 e 2023, o grupo foi responsável por perdas na casa de US$ 1 bilhão. Entre as ações do grupo, estão o roubo de US$ 625 milhões de dólares da Ronin Bridge (Axie Infinity) em 2022 e o ransomware WannaCry (2017), que paralisou sistemas globais de saúde e infraestrutura.
Para lavar os recursos, recorrem a mixers exchanges pouco regulamentadas, dificultando o rastreamento. A abordagem da Bybit, combinando tecnologia e engajamento coletivo, surge como uma tentativa inédita de neutralizar essa ameaça. Se bem-sucedida, a estratégia poderia ser um novo paradigma para um dos maiores problemas do setor.
Leave a Comment