Os hackers norte-coreanos da Bybit estão se aproximando das etapas finais de lavagem dos 499 mil ETH roubados, avaliados em aproximadamente US$ 1,5 bilhão. No ritmo atual, eles podem concluir esse processo nos próximos três dias.
Enquanto isso,o emissor da stablecoin USDC, Circle vem sofrendo críticas, por supostamente atrasar a ação de bloqueio de carteiras vinculadas ao ataque.
Hackers norte-coreanos intensificam esforços de lavagem na Bybit
Em 1º de março, os hackers norte-coreanos moveram mais 62.200 ETH, avaliados em cerca de US$ 138 milhões, reduzindo o saldo não lavado restante para 156.500 ETH.
Conforme o investigador de cripto EmberCN, que tem monitorado as transações, o rápido movimento dos fundos sugere que o processo de lavagem pode se concluir em questão de dias.
Desde que o hacker retomou a lavagem de dinheiro ontem às 15h, eles lavaram 62.200 ETH (avaliados em US$ 138 milhões). Dos 499 mil ETH roubados da Bybit, apenas 156 mil ETH (avaliados em US$ 346 milhões) permanecem não lavados. Em cerca de três dias, tudo deve estar completamente lavado, escreveu EmberCN no X.
Hack da Bybit foi mais sofisticado, aponta relatório
Isso confirma um relatório da empresa de inteligência blockchain TRM Labs, que observou que os atacantes tinham “um nível de eficiência operacional sem precedentes”.
Segundo a empresa, o grupo emprega uma estratégia de lavagem complexa, usando carteiras intermediárias, exchanges descentralizadas e pontes cross-chain para disfarçar o movimento dos fundos. Essas táticas tornam cada vez mais difícil para os investigadores rastrear e recuperar o ETH roubado.
Em 27 de fevereiro, o FBI identificou um coletivo de hackers afiliado à Coreia do Norte conhecido como TraderTraitor como o responsável pelo ataque à Bybit.
Em resposta, a Bybit lançou um programa de recompensa de US$ 140 milhões para incentivar indivíduos que possam ajudar a rastrear e congelar os ativos roubados. Até agora, 16 pessoas receberam um total combinado de US$ 4,2 milhões por suas contribuições.
Circle enfrenta críticas por atraso na lista negra
Considerando o ritmo acelerado da atividade de lavagem, o investigador on-chain ZachXBT criticou a Circle pela resposta tardia em bloquear carteiras controladas por hackers.
Ele apontou que a empresa demorou mais de 24 horas para agir, dando aos atacantes tempo suficiente para mover os ativos além do alcance.
ZachXBT também destacou incidentes passados em que a Circle supostamente falhou em congelar fundos ilícitos prontamente. Ele se referiu a grandes violações de cripto, como, por exemplo, os hacks da Ledger e da Nomad Bridge.
Ele argumentou que a Circle, como uma importante emissora de stablecoin, deveria adotar uma postura mais agressiva em bloquear fundos roubados em vez de depender apenas de diretrizes das autoridades.
O CEO da Circle, Jeremy Allaire, defendeu a posição da empresa, rejeitando as alegações de negligência. Ele afirmou que a Circle só responde a solicitações diretas das autoridades.
Vamos compartilhar um post sobre como respondemos imediatamente às autoridades e não antecipamos a lei com nossa própria inteligência de mercado. Não acho que o mercado ou os usuários se beneficiem se uma empresa privada fizer seus próprios julgamentos para apreender fundos sem uma solicitação direta das autoridades, Allaire acrescentou.
No entanto, ZachXBT respondeu que esperar por autorização legal cria atrasos desnecessários. Permitindo, principalmente, que hackers executem seus esquemas de lavagem antes que qualquer ação seja tomada.
Um ataque em andamento que impacta todo o ecossistema tem apenas minutos para um bloqueio. Você sabe disso e então empurra para uma ordem judicial das autoridades, o que leva vários dias no melhor cenário. Sua equipe inventou completamente essa política interna e não é exigida por lei, afirmou ZachXBT.
A especialista em segurança Taylor Monahan ecoou essas preocupações, descrevendo as ações da Circle em tais incidentes como ineficiente. Ela também observou que atrasos no bloqueio de fundos roubados aumentam, principalmente, a probabilidade de que os ativos se tornem irrecuperáveis.
Você tem uma função de bloqueio porque precisa. Cresça e use-a. Congele fundos criminosos, estabeleça verificações e equilíbrios, crie caminhos acessíveis de recurso se algo der errado e corrija rapidamente. Isso é muito simples,” disse Monahan.
Além disso, ela apontou que as vítimas de congelamentos indevidos frequentemente enfrentam longas batalhas legais para recuperar seus fundos devido às políticas rígidas da Circle.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
