Depois de ter sido vítima de um grande hack estimado em 1,4 mil milhões de dólares, a Bybit, uma das principais exchanges de criptomoedas, declarou guerra aberta ao grupo Lazarus, hackers ligados à Coreia do Norte, identificados como os principais suspeitos. A Bybit, em colaboração com empresas de análise de blockchain, intensificou os seus esforços para rastrear e recuperar fundos roubados e já identificou mais de 11.000 carteiras ligadas aos hackers norte-coreanos.
Bybit mobiliza as armas pesadas: lista negra de API e bónus em jogo
A 25 de fevereiro, quatro dias após a exploração, Ben Zhou, cofundador e CEO da Bybit, declarou “guerra” ao Lazarus Group. Como parte desta iniciativa para recuperar ativos roubados, a Bybit introduziu uma interface de programação de aplicações (API) para a lista negra de carteiras e ofereceu uma recompensa a quem acompanhasse os fundos. O objetivo é permitir que os membros da comunidade denunciem e bloqueiem carteiras ligadas a hackers.
Entretanto, a empresa de análise de blockchain Elliptic lançou um feed de dados de código aberto contendo uma lista de endereços de carteira atribuídos aos hackers norte-coreanos. Esta iniciativa visa ajudar os membros da comunidade a minimizar a exposição a sanções e a prevenir o branqueamento de capitais provenientes de bens roubados. A Elliptic disse que os endereços associados à exploração do Bybit foram identificados e disponibilizados para triagem no prazo de 30 minutos após o anúncio, protegendo os clientes sem a necessidade de verificações manuais repetitivas. A API de inteligência da Elliptic identificou 11.084 endereços de carteiras de criptomoedas suspeitos de terem ligações para a exploração do Bybit, e espera-se que esta lista cresça à medida que a investigação avança.
Phishing e conversão de criptomoedas: táticas de hacking
De acordo com a empresa de análise de blockchain Chainalysis, o ataque da Bybit começou com uma campanha de phishing dirigida aos subscritores das carteiras frias da Bybit e, em seguida, intercetou uma transferência de rotina da carteira fria Ethereum da Bybit para uma carteira quente. Partes de Ether (ETH) roubado foram convertidas em Bitcoin (BTC), Dai (DAI) e outras criptomoedas, e movidas por diferentes redes.
Apesar desta violação massiva, a Bybit tomou medidas para garantir a estabilidade da plataforma. A bolsa manteve os levantamentos abertos, garantindo liquidez externa através de empréstimos para manter as operações. A Bybit também começou a pagar empréstimos a 25 de fevereiro, começando com a transferência de 40.000 ETH para a Bidget. Estas medidas demonstram a determinação da Bybit em ultrapassar esta crise e proteger os seus utilizadores.
