O CEO da Bybit, Ben Zhou, afirmou que 83% dos fundos roubados foram convertidos em Bitcoin e distribuídos por 7.000 carteiras, com 20% sendo impossíveis de rastrear e 3% congelados.

O responsável pelo ataque de US$ 1,39 bilhão contra a Bybit supostamente conseguiu lavar todos os 499.000 ETH em apenas dez dias.

Apesar do monitoramento rigoroso por parte de empresas de análise blockchain, agências de aplicação da lei e exchanges de criptomoedas, o invasor utilizou protocolos de finanças descentralizadas (DeFi) para limpar completamente os fundos roubados.

Detalhes da lavagem

A plataforma de análise on-chain EmberCN começou a rastrear os fundos logo após o roubo. Em 25 de fevereiro, a empresa revelou que o hacker já havia lavado mais de 89.000 ETH, avaliados em cerca de US$ 224 milhões, em aproximadamente 60 horas.

No dia seguinte, o invasor lavou mais 45.900 ETH, equivalentes a aproximadamente US$ 113 milhões, elevando o total para 135.000 ETH. Em 27 de fevereiro, ele repetiu o processo, trocando 71.000 ETH com valor de mercado em torno de US$ 170 milhões.

Naquele momento, cerca de quatro dias e meio após o ataque, o responsável havia convertido 206.000 ETH em outros ativos cripto, a uma média de aproximadamente 45.000 ETH por dia. No entanto, ainda restavam 292.000 ETH, avaliados em impressionantes US$ 685 milhões, e o hacker trabalhou sem parar para lavá-los.

Segundo a EmberCN, até 28 de fevereiro, o invasor adicionou mais 59.800 ETH ao montante já lavado, totalizando 266.000 ETH, com 233.000 ainda pendentes. Curiosamente, em 1º de março, um sábado, o hacker fez uma pausa na lavagem dos fundos roubados, conseguindo limpar apenas 14.300 ETH, avaliados em US$ 32,2 milhões.

Ele retomou as atividades no dia seguinte, convertendo 62.200 ETH e, na manhã de 4 de março, a EmberCN relatou que o hacker já havia lavado todos os fundos restantes.

Posição da Bybit

O CEO da Bybit, Ben Zhou, apresentou uma versão ligeiramente diferente da fornecida pela plataforma de análise. Em uma postagem no X na terça-feira, ele fez um resumo executivo do ataque, afirmando que aproximadamente 83% dos fundos roubados, avaliados em cerca de US$ 1 bilhão, foram convertidos em Bitcoin (BTC) e distribuídos entre quase 7.000 carteiras.

Do total perdido no ataque, 20% não podem ser rastreados, enquanto 3% foram congelados. Zhou também afirmou que uma grande parte dos fundos irrecuperáveis, cerca de 79.655 ETH, foi lavada através da exchange eXch.

O hacker, que o FBI vinculou ao grupo norte-coreano Lazarus, também processou outros 40.233 ETH via a carteira Web3 da OKX. No entanto, investigadores on-chain conseguiram rastrear cerca de 16.680 ETH, enquanto o restante parece ter desaparecido, a menos que a Bybit obtenha informações adicionais da OKX.

De acordo com Zhou, a principal plataforma utilizada pelos hackers para lavar os fundos foi a THORChain. Ele estima que mais de 361.000 ETH, avaliados em mais de US$ 900 milhões, foram trocados através desse protocolo de liquidez cross-chain.

• Veja também: Altcoins sofrem perdas de dois dígitos enquanto BTC cai abaixo de US$ 84.000

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.