Após o ataque cibernético que resultou no roubo de US$ 1,4 bilhão em criptomoedas da Bybit em fevereiro de 2025, os criminosos têm utilizado estratégias sofisticadas para movimentar os fundos.
Segundo o CEO e cofundador da exchange, Ben Zhou, 86% dos ativos roubados — 440.091 ETH, avaliados em US$ 1,23 bilhão — foram convertidos em 12.836 BTC.
Para dificultar o rastreamento, os hackers distribuíram os bitcoins por 9.117 carteiras digitais, com uma média de 1,41 BTC por endereço. Zhou afirmou que o grupo criminoso, identificado como Lazarus da Coreia do Norte, tem utilizado os serviços de mixagem de criptomoedas Wasabi, CryptoMixer e Railgun para ocultar a origem dos ativos.
Os mixers funcionam embaralhando diferentes transações de criptomoedas, tornando mais complexa a identificação dos remetentes e destinatários. No caso do Wasabi, a técnica utilizada é conhecida como CoinJoin, que mistura fundos de múltiplos usuários em uma única transação, aumentando o nível de anonimato.
De acordo com a Bybit, 193 BTC, o equivalente a US$ 16 milhões, já foram movimentados por meio do Wasabi antes de serem enviados para plataformas de negociação P2P. Nessas plataformas, usuários negociam diretamente entre si, sem a intermediação de instituições financeiras tradicionais, o que dificulta ainda mais o rastreamento dos ativos.
Apesar dos esforços dos criminosos, Zhou destacou que 88,8% dos fundos permanecem rastreáveis, enquanto 7,6% já se tornaram impossíveis de monitorar e 3,5% foram congelados com sucesso.
A Arkham apontou que o Lazarus Group agora detém 13.400 BTC, grande parte proveniente do ataque à Bybit.
Leia mais: Saiba mais sobre a HyperLiquid e como ela tem sido utilizada por golpistas de criptomoedas
