O grupo Lazarus, responsável pelo ataque de US$ 1,4 bilhão à carteira da exchange de criptomoedas Bybit, voltou a movimentar os fundos roubados da plataforma.
Segundo dados on-chain, os hackers lavaram mais 62 mil ETH, avaliados em US$ 138 milhões.
O investigador EmberCN compartilhou na rede social X que o grupo já transferiu um total de 343 mil ETH dos 499 mil originalmente roubados. Esse montante representa 68% dos fundos desviados.
Movimentações aumentam após alerta do FBI
Anteriormente, as transações suspeitas haviam desacelerado após um alerta do FBI. A agência norte-americana emitiu um comunicado pedindo que exchanges, operadores de nodes e plataformas de blockchain bloqueassem transações associadas ao grupo.
De acordo com o FBI, o ataque à Bybit foi conduzido pelo “TradeTraitor”, nome-código vinculado a hackers norte-coreanos.
Em abril de 2022, a agência já havia apontado o Lazarus Group e suas subdivisões, como APT38, BlueNoroff e Stardust Chollima, como os responsáveis por diversos ataques ao mercado de criptomoedas.
A agência apontou que os atacantes vêm convertendo os ativos roubados em bitcoin e outras criptomoedas, espalhando-os por milhares de carteiras em diferentes redes.
Na época, foram divulgados 51 endereços de Ethereum ligados ao ataque, enquanto a empresa de análise blockchain Elliptic identificou mais de 11 mil endereços suspeitos.
Uso de plataformas descentralizadas para ocultar rastros
Para dificultar o rastreamento dos fundos lavados da Bybit, os hackers têm recorrido à conversão de Ethereum para bitcoin e stablecoins.
Essas operações são realizadas em exchanges descentralizadas, pontes cross-chain e serviços de troca instantânea que não exigem verificação de identidade.
A THORChain, que permite a troca de ativos entre blockchains, foi uma das plataformas mais utilizadas pelos hackers para movimentar os fundos. Com isso, um dos desenvolvedores do protocolo, de pseudônimo Pluto, anunciou sua saída do projeto, e outro validador também ameaçou abandonar a rede.
O fundador da THORChain, John Paul Thorbjornsen, negou qualquer envolvimento com as transações e afirmou que as carteiras bloqueadas pelo FBI e pelo Escritório de Controle de Ativos Estrangeiros (OFAC) não interagiram com a plataforma.
Leia mais: CEO da Tether prevê morte do USDT
