Apesar do assalto cripto recorde de $1.4 bilhão em fevereiro, supostamente orquestrado pelo Grupo Lazarus da Coreia do Norte, a maioria dos fundos roubados da exchange Bybit continua rastreável, segundo o CEO Ben Zhou.
Em uma atualização detalhada postada em 21 de abril no X, Zhou revelou que 68,6% dos ativos digitais roubados - no valor de quase $960 milhões - ainda podem ser seguidos através da análise forense da blockchain. Aproximadamente 27,6% dos fundos perderam-se no rastreamento, enquanto apenas 3,8% foram congelados até agora.
A violação de fevereiro, que explorou a infraestrutura de carteira fria da Bybit, é considerada um dos maiores hacks de exchange até hoje. Após o roubo, os invasores empregaram uma estratégia de lavagem complexa envolvendo mixers, bridges e plataformas descentralizadas para obscurecer a origem dos fundos.
Zhou destacou que a Wasabi Wallet, um mixer de Bitcoin focado em privacidade, foi a principal ferramenta de lavagem usada pelos hackers. Quantias menores foram subsequentemente canalizadas através do CryptoMixer, Tornado Cash e Railgun, todos bem conhecidos na comunidade cripto por aumentar o anonimato.
Trocas entre cadeias e serviços de ponte também desempenharam um papel crucial. Fundos ligados ao Lazarus foram encaminhados através de plataformas como THORChain, eXch, Lombard, LI.FI, Stargate e SunSwap antes de serem convertidos e movidos para mercados peer-to-peer (P2P) e over-the-counter (OTC), tornando a recuperação mais desafiadora.
Uma grande porção do Ether roubado - 432.748 ETH, ou cerca de $1.21 bilhões - foi movida do Ethereum para o Bitcoin através do THORChain, um protocolo de liquidez cross-chain descentralizado. Cerca de dois terços desse Ether, aproximadamente $960 milhões, foram convertidos em 10.003 BTC distribuídos em 35.772 carteiras de Bitcoin, confirmou Zhou.
Enquanto isso, cerca de $17 milhões em ETH permanecem no Ethereum em 12.490 endereços, oferecendo aos investigadores algumas pistas remanescentes na cadeia.
Para incentivar os detetives de blockchain e hackers white-hat, a Bybit lançou um Programa de Recompensa Lazarus de $140 milhões logo após o incidente. Até agora, 5.443 relatórios foram submetidos, mas apenas 70 se mostraram válidos, relatou Zhou.
A exchange pagou $2.3 milhões em recompensas, com uma parte significativa atribuída à Mantle Network, um protocolo Ethereum layer-2. Os esforços da Mantle levaram ao congelamento de $42 milhões em ativos comprometidos.
"Estamos apenas começando," disse Zhou, incentivando maior participação. "Precisamos de mais caçadores de recompensas, especialmente aqueles que podem ajudar a decodificar a atividade dos mixers. É aí que reside muita complexidade."
Os efeitos do exploit da Bybit já estão sendo sentidos em todo o ecossistema cripto. Em 17 de abril, a exchange descentralizada eXch anunciou que encerrará as atividades até 1º de maio após relatos implicando ela na lavagem de parte dos fundos hackeados.
À medida que a caça continua, o incidente destaca tanto a sofisticação do crime cripto patrocinado por estados quanto o papel crescente da colaboração público-privada na resposta ao cibercrime. A capacidade da Bybit de rastrear quase $1 bilhão em fundos roubados oferece um vislumbre de esperança em um cenário de ameaças cada vez mais complexo.