O FBI, agência de inteligência do governo americano, publicou uma nota nesta quarta-feira (26) reconhecendo que a Coreia do Norte está por trás do hack de R$ 8,2 bilhões em criptomoedas sofrido pela corretora Bybit na última sexta-feira (21).
Os agentes também publicaram uma série de 51 endereços de Ethereum ligados aos hackers norte-coreanos. O pedido é que a própria indústria ajude a congelar fundos e bloquear transações.
Embora a OFAC (Escritório de Controle de Ativos Estrangeiros) não tenha se pronunciado sobre o assunto, tanto a Coreia do Norte quanto o Grupo Lazarus estão na lista de sanções há anos devido a outros crimes.
FBI pede ajuda da indústria de criptomoedas
Chamando a campanha dos hackers norte-coreanos de “TraderTraitor”, que poderia ser traduzido para “Negociante Traidor”, o FBI aponta que o Grupo Lazarus tem um grande histórico de atividades criminosas online.
Em relação ao hack da Bybit, a agência pede apoio da própria indústria de criptomoedas, incentivando o bloqueio de ativos e transações.
“O FBI incentiva entidades do setor privado, incluindo operadores de nós RPC, corretoras, pontes, empresas de análise de blockchain, serviços DeFi e outros provedores de serviços de ativos virtuais, a bloquear transações com ou derivadas de endereços que os atores do ‘TraderTraitor’ estão usando para lavar os ativos roubados.”
Embora tenha fornecido uma série de endereços de Ethereum, o problema é que esses hackers são especialistas e já começaram a lavar os fundos usando mixers, corretoras descentralizadas e outros serviços que possam ocultar o rastro dos bilhões roubados da Bybit.
Bybit cria plataforma para recompensar usuários e empresas
A própria Bybit criou uma plataforma para recompensar usuários que ajudem a recuperar seus bilhões roubados. Segundo a corretora, ela dará 10% para os envolvidos, sendo 5% para a entidade que congelar os fundos e 5% para quem ajudar no rastreamento das moedas. As recompensas serão pagas imediatamente.
Como pode ser visto no gráfico abaixo, os hackers já converteram parte dos fundos para Bitcoin, Solana, BNB e outras redes, o que pode dificultar o trabalho da indústria.
Segundo a página, cerca de 3% dos ativos roubados já foram congelados até o momento.
A iniciativa mostra os avanços da indústria para lidar com casos extremos. Antes disso, a Bybit também publicou dois relatórios preliminares sobre o roubo, apontando que a falha estava do lado da Safe, que fornece soluções de carteiras à corretora.
