Ladrões Cibernéticos Convertem um Segmento do Saque do Bybit em Bitcoin

Hackers ocultam trilhas movendo fundos do roubo da Bybit para Bitcoin

Nesta semana, o Grupo Lazarus da Coreia do Norte orquestrou uma incursão cibernética contra a exchange de ativos digitais Bybit, exfiltrando mais de US$ 1,4 bilhão em um ousado roubo virtual. O investigador de blockchain ZachXBT descobriu posteriormente que os perpetradores canalizaram uma parte dos ativos ilícitos para Pump.fun, uma plataforma de lançamento de meme coins com um nome fantasioso.

Análises adicionais revelam que o grupo desviou ativos em Ethereum por meio de protocolos de negociação cross-chain descentralizados, convertendo-os metódicamente em bitcoin (BTC) — uma manobra calculada para ocultar suas trilhas dentro das complexas redes das criptomoedas. O CEO da Bybit, Ben Zhao, revelou esta informação na plataforma de mídia social X.

“Estamos começando a ver alguns fundos sendo movidos para [Chainflip.io] como ponte para converter em BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq”, disse Zhao, compartilhando o endereço de bitcoin e os dados da transação de swap. “Se você for uma ponte, por favor, ajude-nos a bloquear e evitar mais conversões para outras cadeias. Vamos lançar nosso programa de recompensa em breve para quem nos ajudar a bloquear ou rastrear os fundos que resultem na recuperação dos fundos”, acrescentou.

Chainflip detalhou suas limitações como um protocolo descentralizado, esclarecendo que não pode imobilizar de forma abrangente os ativos devido à sua arquitetura não custodial.

Enquanto isso, descobertas analíticas e forenses em blockchain revelam que o capital roubado foi canalizado através da exchange digital exch.cx (coloquialmente chamada “Exch”), executando uma série de manobras camufladas. Relatos indicam que a Exch não demonstrou esforços de colaboração com os investigadores da Bybit, até mesmo alegando que a plataforma manchou sua “reputação”.

A plataforma de segurança blockchain Slowmist’s Misttrack documentou ainda mais o comportamento recorrente de não conformidade da Exch em relação às iniciativas forenses de blockchain, pintando um retrato de opacidade deliberada. “Exch acabou de postar publicamente o e-mail de solicitação de interceptação da Bybit e emitiu uma resposta”, Misttrack postou no X. “Não é a primeira vez — fizeram o mesmo conosco e com muitos outros pesquisadores de segurança.” Zhao também levantou a questão com a Exch no X.

“Neste ponto, realmente não se trata da Bybit ou de qualquer entidade, trata-se de nossa abordagem geral em relação aos hackers como indústria, realmente espero que a Exch possa reconsiderar e ajudar-nos a bloquear a saída de fundos deles”, Zhao escreveu. “Também estamos recebendo ajuda da Interpol e dos órgãos reguladores internacionais, ajudar a bloquear esses fundos não é apenas ajudar a Bybit.”