Hackers que roubaram cerca de US$ 1,4 bilhão em criptomoedas da exchange de criptomoedas Bybit agora estão movendo quase todos os lucros roubados e convertendo-os em Bitcoin, em uma operação de lavagem de dinheiro que os especialistas chamam de primeira fase. Em 21 de fevereiro, a Bybit informou que um “ataque sofisticado” a uma das carteiras da empresa resultou no roubo de 401.346 Ethereum, avaliados em cerca de US$ 1,4 bilhão na época, no que é o maior roubo de criptomoedas da história e possivelmente o maior assalto de qualquer tipo. Empresas de monitoramento de blockchain, pesquisadores e o FBI acusaram o governo norte-coreano de estar por trás do hack.
Desde o roubo digital, os hackers moveram todo o Ethereum roubado das dezenas de carteiras de criptomoedas para as quais originalmente dividiram os lucros e converteram a maioria dos fundos em Bitcoin, conforme Tom Robinson, co-fundador e cientista-chefe da empresa de monitoramento de criptomoedas Elliptic; e Ari Redbord, ex-procurador federal e ex-oficial sênior do Tesouro, que agora é chefe global de política na TRM Labs, também uma empresa de monitoramento de blockchain. Andrew Fierman, chefe de inteligência de segurança nacional da empresa de monitoramento de blockchain Chainalysis, afirmou que a empresa está rastreando cerca de 90% dos fundos roubados da Bybit, “a maioria dos quais foi convertida em [Bitcoin] e está sendo mantida em ~4.400 endereços”.
“Neste primeiro momento entre 24 de fevereiro e 2 de março, os hackers norte-coreanos tomaram medidas para obscurecer as origens das criptomoedas roubadas. Segundo Redbord, os hackers fizeram isso principalmente confiando no THORSwap, um protocolo descentralizado que permite aos usuários trocar ativos entre diferentes blockchains “sem a necessidade de um intermediário”. Essas etapas de lavagem, segundo Redbord, mostraram um “nível sem precedentes de eficiência operacional” dos hackers.
“Essa rápida lavagem sugere que a Coreia do Norte expandiu sua infraestrutura de lavagem de dinheiro ou que redes financeiras subterrâneas, especialmente na China, aprimoraram sua capacidade de absorver e processar fundos ilícitos”, disse Redbord. “A escala e a velocidade dessa operação apresentam novos desafios para os investigadores, já que os mecanismos tradicionais de combate à lavagem de dinheiro (AML) têm dificuldade em acompanhar o alto volume de transações ilícitas.” No entanto, tanto Redbord quanto Robinson afirmaram que isso é apenas o começo para os hackers.
Redbord explicou que, por enquanto, a segunda fase envolve depositar “uma parcela inicial” dos fundos roubados – agora em Bitcoin – em misturadores, projetados para “criar dúvidas no processo de rastreamento” para os investigadores. Mixers de criptomoedas são serviços projetados para obscurecer a origem e o destino da criptomoeda de alguém misturando-a com fundos de outros usuários. Enquanto os hackers conseguiram uma quantia incrível de dinheiro da Bybit, ainda não está claro quanto deles conseguirão converter em dinheiro.
Mas ainda há esperança para a Bybit recuperar parte dele, de acordo com Robinson. A empresa ofereceu uma recompensa total de US$ 140 milhões para quem pudesse ajudar a rastrear os fundos e congelá-los. Até agora, apenas US$ 4,3 milhões foram concedidos a 19 caçadores de recompensas, de acordo com a página oficial da recompensa. A Bybit não respondeu a um pedido de comentário.
English
Leave a Reply