- O CEO da Bybit, Ben Zhou, disse que 20% dos US$ 1,4 bilhão de fundos roubados de sua exchange “desapareceram” e 77% permanecem rastreáveis.
- Zhou deu um prazo de duas semanas para congelar o que estiver disponível do roubo de US$ 1,4 bilhão em criptomoedas.
O CEO da Bybit, Ben Zhou, disse que 20% dos US$ 1,4 bilhão roubados em criptomoedas “ficaram ocultos”, enquanto 77% permanecem rastreáveis e 3% foram congelados.
Em 21 de fevereiro, a Bybit sofreu o maior hack de todos os tempos em uma exchange de criptomoedas centralizada, atribuído a um ataque de malware direcionado pelo Lazarus Group. Como resultado, a exchange perdeu cerca de 400.000 ETH e cerca de 113.000 tokens relacionados a ETH.
De acordo com Zhou, as próximas duas semanas serão cruciais para congelar fundos hackeados da corretora de criptomoedas no mês passado pelo grupo hacker norte-coreano Lazarus.
“Esta e a próxima semana são cruciais para o congelamento de fundos, pois os fundos começarão a ser compensados nas bolsas, OTC e P2P”, escreveu Zhou em uma publicação na terça-feira na plataforma de mídia social X.
O prazo de duas semanas dado pelo CEO da Bybit pode indicar uma pequena chance da exchange recuperar totalmente seus ativos perdidos.
Zhou explicou que cerca de 16% dos fundos, ou 79.655 ETH, passaram pela exchange não KYC eXch e atualmente não podem ser rastreados. “Ainda esperando por atualização”, Zhou observou.
Outros US$ 100 milhões em ether passaram pelo proxy OKX Web3, dos quais US$ 65 milhões em fundos permanecem não rastreáveis, aguardando mais informações do OKX Web3.
Hackers usam THORChain
Zhou disse que 83% do ether roubado foi convertido em bitcoin e movido por 6.954 carteiras. Os hackers utilizaram principalmente o THORChain para mover o ether roubado para bitcoin, com 72% do valor total transferido pelo THORChain.
O protocolo de liquidez descentralizado cross-chain THORChain viu um volume semanal recorde de US$ 4,67 bilhões na semana passada, de acordo com dados da DefiLlama. O volume recorde de trocas de token pode ser parcialmente atribuído às atividades dos exploradores da Bybit.
Como o THORChain era utilizado ativamente por hackers norte-coreanos, surgiram debates internos sobre se os fluxos de fundos dos hackers deveriam ser bloqueados na plataforma ou se sua natureza descentralizada e sem permissão deveria ser mantida, apesar do potencial de atividade ilícita.
TCB, um membro importante do THORChain, anunciou na sexta-feira passada que deixaria o protocolo.
“O ethos sobre ser descentralizado são apenas ideias”, escreveu TCB . “Quando a grande maioria dos seus fluxos são fundos roubados da Coreia do Norte para o maior assalto de dinheiro da história da humanidade, isso se tornará uma questão de segurança nacional, isso não é mais um jogo.”
Embora o TCB tenha postado posteriormente que o protocolo está realizando uma votação para interromper temporariamente o ETH na plataforma até encontrar uma solução, o THORChain ainda não anunciou se bloqueará fluxos ilícitos da Coreia do Norte.
Pelo contrário, a DEX de cadeia cruzada Chainflip interrompeu sua plataforma de swap logo após detectar atividade de hackers da Bybit e anunciou novas atualizações para impedir que fundos hackeados entrassem no protocolo.
Fonte: TheBlock
