A THORChain, um protocolo de swaps crosschain, está registrando um aumento na atividade após a exploração de US$ 1,4 bilhão da exchange de criptomoedas Bybit.

Em 26 de fevereiro, o protocolo processou US$ 859,61 milhões em swaps, atingindo seu maior volume diário já registrado, segundo dados do THORChain Explorer. O movimento continuou em 27 de fevereiro, adicionando mais US$ 210 milhões (e contando), levando o volume total de swaps a ultrapassar US$ 1 bilhão em menos de 48 horas.

01954690 390a 7fb2 bf0b baf56750e87b 1Milhao Internet

O volume de swaps da THORChain registrou um aumento dramático desde o ataque à Bybit. Fonte: THORChain Explorer

A THORChain permite swaps diretos de ativos entre diferentes blockchains, como a troca de Ether (ETH) por Bitcoin (BTC).

Trocar fundos roubados por Bitcoin tem sido uma tática comum do grupo de hackers Lazarus, patrocinado pelo Estado norte-coreano. Analistas de blockchain relataram anteriormente que o Lazarus frequentemente converte ativos digitais obtidos ilegalmente em BTC para dificultar seu rastreamento.

Corrente de críticas à THORChain

O aumento na atividade ocorre em meio a uma controvérsia contínua envolvendo a THORChain. Em janeiro, o protocolo pausou os empréstimos de Bitcoin e Ether após acumular cerca de US$ 200 milhões em passivos, desencadeando um plano de reestruturação da dívida. Enquanto os empréstimos foram congelados, os swaps permaneceram ativos.

0195469a 1276 7572 8d7f 4f96a947aa42 1Milhao Internet

Fonte: Taylor Monahan

O desenvolvedor principal da THORChain e engenheiro da Nine Realms, “Pluto”, defendeu o protocolo enquanto defendia medidas responsáveis para lidar com atividades ilícitas. Pluto reconheceu que fundos ilícitos passaram pela THORChain, mas acrescentou que a equipe tomou medidas para ajudar parceiros de carteiras e integrações a implementarem serviços de triagem.

0195468f 1611 7e67 8d17 62b89fb4fe40 1Milhao Internet

Fonte: Pluto

A criptomoeda da THORChain (RUNE) subiu 36,6% na última semana, segundo dados do CoinGecko.

Hack da Bybit: bons e maus agentes

A Bybit lançou um site para rastrear a lavagem de seus fundos roubados, oferecendo uma recompensa para exchanges e entidades que ajudarem a congelá-los. Em 27 de fevereiro, o site listava sete bons agentes e um mau agente, eXch.

01954692 477b 7c01 b2db 99e72888a6f9 1Milhao Internet

Bybit nomeou eXch como o único ator ruim. Fonte: Lazarusbounty/Bybit

O serviço de swaps sem verificação de identidade (No-KYC) eXch tem sido alvo de críticas por se recusar a congelar fundos ligados ao ataque à Bybit. O eXch negou envolvimento na lavagem de dinheiro para a Coreia do Norte.

O ataque recorde à Bybit em 21 de fevereiro foi atribuído ao grupo de hackers Lazarus, patrocinado pelo Estado norte-coreano, por ZachXBT e posteriormente confirmado pelo Federal Bureau of Investigation (FBI) dos EUA.

Investigações forenses independentes descobriram que o Lazarus Group roubou Ether da Bybit ao comprometer credenciais da SafeWallet. Relatórios da Sygnia e da Verichains revelaram que as credenciais de um desenvolvedor da Safe foram violadas, permitindo que os invasores enganassem os signatários para aprovar uma transação maliciosa.


De acordo com a Sygnia, o ataque teve origem em um código JavaScript malicioso injetado na infraestrutura da SafeWallet na AWS. Em resposta, os desenvolvedores da SafeWallet reconstruíram e reconfiguraram sua infraestrutura, implementaram novas medidas de segurança e redefiniram todas as credenciais para evitar futuros ataques.