O FBI Confirma que Hackers Norte-Coreanos Roubaram US$1,5 Bilhão em um Assalto à Bybit

Traduzir Para:

O FBI oficialmente vinculou o recente hack da bolsa de criptomoedas Bybit ao TraderTraitor, um grupo de hackers norte-coreano que se acredita ser parte do notório Lazarus Group. O roubo de US$1,5 bilhão, que está entre os maiores roubos de criptomoedas da história, ressalta a dependência contínua da Coreia do Norte do crime cibernético para financiar seu regime.

Índice

Como o Hack do Bybit Se Desenrolou

O ataque ocorreu em 21 de fevereiro de 2025, quando hackers se infiltraram com sucesso na carteira fria Ethereum da Bybit. Os investigadores determinaram que a violação se originou da Safe{Wallet}, uma plataforma de custódia descentralizada. Os hackers conseguiram comprometer a máquina de um desenvolvedor da Safe{Wallet}, permitindo que eles injetassem código malicioso em um arquivo JavaScript.

O Ataque de Código Malicioso

Em 19 de fevereiro, os invasores modificaram secretamente o código JavaScript da Safe{Wallet}, preparando o cenário para o assalto. O código malicioso permaneceu inativo até que uma transação legítima foi processada pela Bybit em 21 de fevereiro. Durante o processo de assinatura da transação, o código alterou o endereço do destinatário, redirecionando os fundos para uma carteira controlada pelo hacker.

Assim que o roubo foi concluído, os invasores rapidamente removeram o código malicioso, cobrindo seus rastros e dificultando a detecção.

O FBI Confirma o Envolvimento do Lazarus Group

O FBI emitiu um alerta oficial na quarta-feira, afirmando que o TraderTraitor, um subgrupo do Lazarus, foi o responsável pelo ataque. A agência monitora o TraderTraitor desde 2022 devido aos seus ataques cibernéticos contínuos a empresas de blockchain e criptomoedas.

Como a Cripto-Moeda Roubada Está Sendo Lavada

De acordo com o FBI, o Ethereum roubado está sendo rapidamente convertido em Bitcoin e outros ativos virtuais. Os hackers estão usando milhares de endereços de blockchain para ofuscar o movimento de fundos antes de finalmente convertê-los em moeda fiduciária.

Este não é o primeiro grande assalto de criptomoedas do Lazarus — o grupo já foi vinculado a um roubo de US$ 308 milhões do Bitcoin.DMM.com e a vários outros crimes cibernéticos.

Os Esforços da Bybit para Recuperar os Fundos Roubados

A Bybit, que afirma ser a segunda maior exchange de criptomoedas do mundo em volume de negociação, lançou um programa de bug bounty para incentivar a recuperação de fundos. O programa oferece:

5% dos fundos recuperados para qualquer entidade que congelar com sucesso a criptomoeda roubada.
5% para indivíduos ou equipes que ajudem a rastrear os ativos roubados.

Situação Atual dos Esforços de Recuperação

Apesar desses esforços, apenas US$ 42 milhões (3% dos fundos roubados) foram congelados até agora. Outros US$ 95 milhões permanecem "aguardando resposta" de vários serviços de criptomoeda, mas nenhum fundo adicional foi recuperado.

A Bybit pagou mais de US$ 4 milhões em recompensas para aqueles que ajudaram a rastrear e congelar os ativos roubados. No entanto, alguns serviços de criptomoedas se recusaram a cooperar, atrasando os esforços de recuperação.

A Bybit Garante Estabilidade Financeira aos Usuários

Em meio a preocupações sobre o roubo em massa, o CEO da Bybit, Ben Zhou, garantiu aos clientes que a empresa continua solvente e que os ativos dos usuários estão totalmente garantidos. “Não vamos parar até que Lazarus e outros maus atores da indústria sejam eliminados”, afirmou Zhou. Ele também anunciou planos de abrir a plataforma de recompensas por bugs da Bybit para outras vítimas do Lazarus Group no futuro.

O Criptocrime em Ascensão

O hack da Bybit é apenas uma parte de uma tendência maior em crimes de criptomoedas. Um Relatório de Crimes de Criptomoedas de 2025 da Chainalysis, publicado na quarta-feira, revelou que endereços criminosos relacionados a criptomoedas conhecidos receberam pelo menos US$ 40 bilhões em transações ilícitas em 2024. Espera-se que esse número aumente para US$51 bilhões quando todos os dados forem analisados.

O hack da Bybit ressalta a crescente ameaça do crime cibernético norte-coreano, particularmente contra plataformas de criptomoedas. Enquanto os esforços para rastrear e recuperar os fundos roubados continuam, o incidente destaca a necessidade urgente de medidas de segurança mais fortes em toda a indústria de blockchain.

Com o Lazarus Group e o TraderTraitor ainda mirando ativamente os criptoativos, as bolsas e os investidores devem permanecer vigilantes, empregando protocolos de segurança cibernética robustos para se proteger contra ataques cada vez mais sofisticados.

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região