Mais de dois meses após o maior hack de criptomoedas da história, que resultou no roubo de cerca de US$ 1,4 bilhão da exchange Bybit, grande parte dos ativos digitais ainda pode ser rastreada. A informação foi divulgada nesta segunda-feira (21) pelo CEO da plataforma, Ben Zhou, em uma nova atualização publicada na rede X (antigo Twitter).
Segundo Zhou, 68,57% dos aproximadamente 500 mil ETH (equivalente ao valor roubado) seguem rastreáveis, apesar dos esforços do grupo hacker Lazarus — ligado ao governo da Coreia do Norte — para dificultar o rastreamento. Outros 27,59% desapareceram em meio à complexidade das transações e 3,84% foram congelados com o apoio de outras corretoras.
O executivo detalhou o uso extensivo de mixers e plataformas descentralizadas para lavar os fundos, entre eles Wasabi Mixer, CryptoMixer, Tornado Cash, Railgun, além de redes cross-chain como Thorchain e Stargate. Ainda assim, os investigadores conseguiram mapear boa parte das movimentações.
“Cerca de 432.748 ETH, ou 84,45% dos valores roubados, foram convertidos em Bitcoin por meio da Thorchain”, explicou Zhou, acrescentando que os ativos foram posteriormente distribuídos por mais de 35 mil carteiras. Do total, 5.991 ETH — avaliados em cerca de US$ 16,7 milhões — permanecem na blockchain Ethereum, espalhados em 12.490 carteiras com uma média de 0,48 ETH cada.
No lado do Bitcoin, 944 BTC (cerca de US$ 90,6 milhões) passaram apenas pelo Wasabi Mixer. Zhou confirmou ainda que 531 BTC — equivalentes a 18.206 ETH — foram reconvertidos para Ethereum.
Parte significativa dos ativos teria sido posteriormente movimentada por mercados de balcão (OTC) e plataformas peer-to-peer, dificultando ainda mais a recuperação dos valores.
A Bybit também mantém ativo o programa Lazarus Bounty, que oferece recompensas para quem fornecer informações sobre os fundos roubados. Segundo Zhou, foram recebidas 5.443 denúncias nos últimos dois meses, das quais 70 foram validadas como legítimas. “Vamos precisar de muita ajuda nesse sentido”, destacou o CEO.
Enquanto isso, a eXch — exchange de criptomoedas focada em privacidade — anunciou o encerramento de suas operações a partir de 1º de maio. A decisão ocorre após suspeitas de envolvimento da plataforma na lavagem de parte dos ativos desviados no ataque. A empresa chegou a reconhecer, em nota enviada ao Decrypt, que processou “uma parte extremamente pequena” dos fundos, que circularam por “diversos serviços centralizados e descentralizados”.
O ataque à Bybit, atribuído ao Lazarus Group, acende mais um alerta para a crescente sofisticação dos cibercrimes no universo cripto. Para Zhou, o uso de mixers deve se intensificar nos próximos meses. “Essa tendência só vai crescer”, alertou.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
