Pesquisadores acusam a Coreia do Norte de roubo de US$ 1,4 bilhão à criptomoeda Bybit

Na sexta-feira, hackers roubaram cerca de US$ 1,4 bilhão em criptomoeda Ethereum da exchange de criptomoedas Bybit , no que é o maior roubo de criptomoedas de todos os tempos.

Após o hack, várias empresas de monitoramento de blockchain, bem como o conhecido investigador de criptomoedas ZachXBT, apontaram o grupo de hackers do governo norte-coreano conhecido como Lazarus Group como o culpado.

ZachXBT foi o primeiro a apontar o dedo da culpa, apenas algumas horas depois de ele próprio ter notado os primeiros sinais do hack. O pesquisador disse que conseguiu rastrear a criptomoeda roubada da Bybit para carteiras usadas em hacks anteriores contra Phemex , BingX e Poloniex , que foram todos vinculados à Coreia do Norte.

Quando o TechCrunch perguntou o quão confiante ele estava de que a Coreia do Norte estava por trás do hack da Bybit, ZachXBT disse: “100%”, e apontou para os hacks anteriores. “A polícia também está tratando dessa forma”, disse ZachXBT.

A empresa de monitoramento de blockchain Elliptic também chegou à mesma conclusão. “Começando minutos após o roubo da Bybit, a equipe da Elliptic tem trabalhado dia e noite com a Bybit, nossos clientes e colegas investigadores, para rastrear esses fundos e impedir que o regime norte-coreano se beneficie deles”, escreveu a Elliptic em uma postagem de blog .

A Elliptic disse que acredita que os hackers norte-coreanos foram responsáveis, “com base em vários fatores, incluindo nossa análise da lavagem dos criptoativos roubados”. A empresa acrescentou que o Lazarus Group segue um “padrão característico” para lavar as criptomoedas que rouba.

A Coreia do Norte é uma prolífica ladrão de criptomoedas. Os hackers do regime foram ligados a pelo menos 58 assaltos de criptomoedas, de acordo com um painel das Nações Unidas . Os governos dos Estados Unidos, Japão e Coreia do Sul dizem que o governo de Kim Jong-Un roubou mais de US$ 650 milhões em vários assaltos e hacks de criptomoedas durante 2024.

Tom Robinson, cofundador e cientista-chefe da Elliptic, disse ao TechCrunch que a empresa está baseando a atribuição no fato de que "fundos roubados da Bybit estão sendo misturados com fundos de vários roubos atribuídos à RPDC", referindo-se ao regime norte-coreano.

“Além disso, os métodos de lavagem de dinheiro usados ​​são muito semelhantes aos vistos anteriormente com a RPDC”, disse Robinson. “Além de alguns outros fatores que não posso compartilhar.”

A empresa de inteligência de blockchain TRM Labs também concluiu “com alta confiança” que a Coreia do Norte estava por trás do hack da Bybit, disse a empresa em uma postagem de blog na sexta-feira.

O porta-voz da Bybit, Tony Au, se recusou a comentar sobre a ligação com a Coreia do Norte, dizendo que "nossa equipe ainda está investigando neste momento".

A Missão Permanente da Coreia do Norte nas Nações Unidas não respondeu ao pedido de comentário do TechCrunch.