O Federal Bureau of Investigation (FBI) confirmou que Hackers norte-coreanos Lazarus roubaram aproximadamente $1.5 bilhões da bolsa de criptomoedas Bybit. Este foi agora rotulado como o maior assalto de criptomoedas da história.
O ataque, atribuído ao patrocinado pelo estado Grupo de hackers APT conhecido como TraderTraitor, Grupo Lázaro, e APT38, foi executado interceptando uma transferência programada de fundos de uma das carteiras frias da Bybit para uma carteira quente. Esta ação permitiu que os invasores redirecionassem os ativos para seu próprio endereço de blockchain.
Assalto de Criptomoedas Quebra Recorde: os detalhes
De acordo com um anúncio de serviço público do FBI (PSA), o ataque ocorreu em fevereiro 21, 2025, com os hackers convertendo rapidamente parte dos ativos roubados em Bitcoin e outras moedas virtuais. Esses fundos foram dispersos por milhares de endereços em vários blockchains para dificultar os esforços de rastreamento. Os investigadores esperam que a criptomoeda roubada passe por mais lavagem e eventualmente seja convertida em moeda fiduciária.
Links para o Grupo Lazarus e Ataques Passados
O investigador de crimes cibernéticos ZachXBT descobriu vários vínculos entre o assalto à Bybit e hacks anteriores na Phemex, BingX, e Poloniex, tudo o que tinha sido anteriormente atribuído ao Grupo Lázaro. Suas descobertas foram corroboradas pelos laboratórios Elliptic e TRM, duas empresas de análise de blockchain que identificaram sobreposições substanciais entre endereços controlados pelos hackers da Bybit e aqueles vinculados a assaltos cibernéticos anteriores na Coreia do Norte.
Metodologia do Ataque
O CEO da Bybit, Ben Zhou, compartilhou descobertas preliminares da empresa de segurança cibernética Sygnia e da empresa de segurança financeira Verichains, que rastreou o ataque à plataforma de carteira multisig Safe{Carteira}. Investigações revelaram que hackers norte-coreanos obtiveram acesso a um cofre{Carteira} máquina de desenvolvimento, o que por sua vez lhes permitiu comprometer uma conta operada pela Bybit. A Safe Ecosystem Foundation confirmou isso, afirmando que o ataque envolveu uma transação maliciosa disfarçada que se infiltrou com sucesso na infraestrutura Safe da Bybit.
Hackers norte-coreanos roubaram bilhões em ativos criptográficos
Em resposta ao ataque, o FBI pediu trocas de criptomoedas, Plataformas DeFi, empresas de análise de blockchain, e operadores de nós RPC para bloquear transações originadas de endereços usados por hackers norte-coreanos. A agência também compartilhou 51 Endereços Ethereum vinculados aos ativos roubados, aconselhando as empresas a tomarem medidas para prevenir novas tentativas de lavagem de dinheiro.
Para colocar a magnitude do assalto à Bybit em perspectiva, A empresa de análise de blockchain Chainalysis relatou que hackers norte-coreanos roubaram $1.34 bilhões em todo 47 assaltos de criptomoedas em 2024. A Elliptic estimou ainda que a Coreia do Norte roubou mais de $6 bilhões em ativos criptográficos desde 2017, com grande parte dos lucros supostamente financiando o programa de mísseis balísticos do país.
O ataque da Bybit marca um novo recorde em crimes cibernéticos relacionados a criptomoedas, revelando a crescente sofisticação das ameaças cibernéticas patrocinadas pelo Estado e a necessidade de medidas de segurança melhoradas na indústria de criptomoedas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: