Quem está por trás do maior hack da história em cripto?

A empresa de análises onchain, Arkham Intelligence, definiu uma recompensa para qualquer investigador de blockchain que descobrisse provas de quem são os hackers por trás do maior hack da história em cripto.

Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.

Não precisou de muito tempo. A investigação de ZachXBT, famoso no meio, sobre o ataque hacker que comprometeu a corretora de criptomoedas Bybit revelou que o responsável pelo roubo de mais de US$ 1,5 bilhão em Ethereum (ETH) foi o Lazarus Group.

Trata-se de um grupo de hackers ligado ao governo da Coreia do Norte. Portanto, após apresentar provas concretas com transações e ligações de dados do blockchain, ZachXBT, recebeu a recompensa da Arkham Intelligence.

Quem é o Lazarus Group?

O Lazarus Group é um coletivo de hackers vinculado ao regime norte-coreano, conhecido por realizar ataques cibernéticos de alto nível contra instituições financeiras e plataformas de criptomoedas.

Entre seus ataques mais famosos estão o roubo de US$ 625 milhões da Ronin Network, ligada ao jogo Axie Infinity, e o ataque ao Banco Central de Bangladesh, de onde desviaram US$ 81 milhões.

O grupo tem sanções de diversas entidades internacionais, incluindo os Estados Unidos, devido ao seu papel no financiamento do programa nuclear norte-coreano por meio de crimes cibernéticos.

Como o ataque aconteceu?

Segundo um tuíte de Ben Zhou, CEO da Bybit, o ataque foi realizado de forma sofisticada. A equipe da corretora realizou uma transferência de seu cold wallet multisig de ETH para um warm wallet.

Mas houve manipulação na interface. Isso fez com que os signatários vissem o endereço correto na interface, enquanto o hacker modificava a lógica do smart contract da carteira. Essa brecha permitiu ao Lazarus Group desviar 401.346 ETH (cerca de US$ 1,133 bilhão) para um endereço desconhecido.

Provas e investigação

O especialista ZachXBT conseguiu rastrear transações de teste e conectar carteiras utilizadas antes do ataque ao Lazarus Group. Sua análise incluiu gráficos forenses detalhados, rastreamento de movimentações e estudo dos padrões de tempo do ataque.

O analista compartilhou as informações sobre o hack cripto com a equipe da Bybit para ajudar na investigação e possível recuperação dos fundos roubados. Além disso, a Arkham Intelligence anunciou a criação de uma recompensa de 50.000 ARKM para identificar indivíduos ou organizações que possam estar diretamente envolvidos com o ataque.

Posicionamento Bybit sobre o hack em cripto

Em posicionamento oficial da Bybit sofre ataque hacker, a exchange afirmou que todas as outras cold wallets estão seguras. “Asseguramos que todas as outras Cold Wallets da Bybit estão seguras, e os fundos dos clientes não foram afetados e permanecem seguros”.

Conforme a exchange, não houve interrupção de saques em momento algum. “Entendemos que a situação atual levou a um aumento nas solicitações de saque. Embora esse alto volume possa resultar em atrasos, todos os saques estão sendo processados normalmente”, afirma a exchange.

Além disso, em comunicado a exchange afirma que as reservas da Bybit são sólidas e contam com garantia 1:1. “Todos os ativos dos clientes são totalmente protegidos e temos o compromisso de manter a integridade de nossa plataforma. Você pode analisar nossa prova de reservas (PoR) em nossa página de PoR”, escreveu a empresa.

“Nós da Bybit queremos assegurar aos nossos usuários que este foi um incidente isolado envolvendo apenas a Cold Wallet de ETH. Todas as outras carteiras frias e ativos, incluindo o BTC, permanecem seguros e os fundos dos clientes também.”

Por fim, a exchange ainda reforça que os saques estão funcionando normalmente, com 70% das solicitações pendentes já processadas. “Podem ocorrer alguns atrasos devido ao alto volume, mas isso não afeta sua capacidade de acessar os fundos”.

“A Bybit tem ativos mais do que suficientes para cobrir a perda, com AUM superior a US$ 20 bilhões, e usará um empréstimo-ponte, se necessário, para garantir a disponibilidade dos fundos dos usuários. Nossa plataforma e todos os outros serviços, incluindo produtos de trading, cartões e P2P, estão totalmente operacionais.

Estamos tomando todas as medidas necessárias para evitar qualquer outra atividade não autorizada e continuaremos a atualizar nossos usuários regularmente por meio de nossos canais oficiais.”

O conteúdo Quem está por trás do maior hack da história em cripto? aparece primeiro em BlockTrends – Blockchain Notícias | Investimentos | Economia.