O hacker da Bybit lavou 100% dos fundos roubados após realizar o maior ataque da história das criptomoedas, mas parte do dinheiro ainda pode ser recuperado por especialistas em segurança blockchain.

Em 21 de fevereiro, a Bybit foi hackeada e perdeu mais de US$ 1,4 bilhão em Ether liquid staking (STETH), Mantle Staked ETH (mETH) e outros tokens ERC-20, tornando-se o maior roubo de criptomoedas da história.

Desde então, o hacker movimentou todos os 500.000 ETH roubados, agora avaliados em cerca de US$ 1,04 bilhão, principalmente por meio do protocolo descentralizado cross-chain THORChain, informou a empresa de segurança blockchain Lookonchain em um post no X em 4 de março:

“O hacker da Bybit lavou todos os 499.395 $ETH ($1,04 bilhão atualmente), principalmente através do #THORChain.”

O Lazarus Group, da Coreia do Norte, converteu os fundos roubados, apesar de ter sido identificado como o principal responsável pelo ataque por várias empresas de análise blockchain, incluindo a Arkham Intelligence. 

A notícia surge dois meses após as autoridades sul-coreanas sancionarem 15 norte-coreanos por supostamente gerar fundos para o programa nuclear do país por meio de roubos de criptomoedas e ataques cibernéticos.

Apesar disso, especialistas em segurança blockchain acreditam que uma pequena parte desses fundos ainda pode ser congelada e recuperada pela Bybit.

Parte dos fundos roubados da Bybit pode ser recuperada

Apesar das movimentações para lavagem de dinheiro, alguns fundos ainda podem ser rastreados, segundo Deddy Lavid, cofundador e CEO da empresa de segurança blockchain Cyvers:

“Embora a lavagem por meio de mixers e swaps cross-chain complique a recuperação, empresas de cibersegurança que utilizam inteligência on-chain, modelos impulsionados por IA e colaboração com exchanges e reguladores ainda têm pequenas oportunidades de rastrear e potencialmente congelar ativos.”

“A resposta rápida é essencial, pois, uma vez que os fundos são profundamente ofuscados, a recuperação se torna significativamente mais difícil. A principal prevenção contra o roubo de fundos ocorre antes ou durante o hack”, acrescentou.

Em 4 de março, o CEO da Bybit, Ben Zhou confirmou que cerca de 77% dos fundos ainda eram rastreáveis, mas mais de US$ 280 milhões dos fundos roubados “sumiram”, enquanto 3% dos ativos foram congelados.

A Bybit continua permitindo retiradas dos clientes e já recomprou os US$ 1,4 bilhão em Ether perdidos até 24 de fevereiro, apenas três dias após o ataque.

Empresas de segurança cripto, como a Cyvers, estão trabalhando em medidas preventivas para evitar futuros ataques.

Uma solução emergente, conhecida como validação de transações off-chain, pode evitar 99% de todos os hacks e golpes cripto, simulando e validando transações blockchain em um ambiente off-chain, explicou Michael Pearl, vice-presidente de estratégia da Cyvers, ao Cointelegraph.