Recentemente, o mundo das criptomoedas foi abalado por um dos maiores ataques cibernéticos da história. Um grupo de hackers chamado Lazarus patrocinado pela Coreia do Norte conseguiu roubar cerca de 1,5 bilhão de dólares em ativos digitais da corretora Bybit.

As exchanges de criptoativos costumam operar com dois tipos de carteiras digitais:

• Carteiras quentes, conectadas à internet e usadas para transações diárias.
• Carteiras frias, armazenadas em hardware específico e usadas para guardar os fundos dos clientes com maior segurança.

O ataque aconteceu no momento de uma transferência de valores entre a carteira fria e a quente, quando houve uma alteração no contrato digital responsável pela transação. Como resultado, os hackers assumiram o controle da carteira fria de Ethereum (ETH) da corretora e transferiram todo o saldo para um endereço não identificado.

O uso da engenharia social no ataque

Os cibercriminosos conseguiram modificar a lógica do contrato inteligente por meio de técnicas de engenharia social. Eles se passaram por desenvolvedores e estabeleceram contato com funcionários da Bybit através do GitHub, uma plataforma de colaboração para programadores. Várias pessoas foram enganadas e executaram comandos maliciosos sugeridos pelos hackers, permitindo o comprometimento do sistema.

O que aconteceu com os fundos roubados?

Após o ataque, os hackers começaram a movimentar os ativos para diversas carteiras digitais a fim de dificultar o rastreamento. Estima-se que eles tenham distribuído os valores roubados em pelo menos 53 carteiras diferentes, acumulando um total de US$ 1,37 bilhão em Ethereum.

Embora o Ethereum seja uma criptomoeda descentralizada e não possa ser congelada por nenhuma entidade, as transações podem ser monitoradas por meio de exploradores de blockchain, como o Etherscan. Assim, é possível acompanhar para onde os fundos estão sendo enviados, mesmo sem saber a identidade real dos criminosos.

Medidas para recuperação dos ativos

Diante da situação, diversas plataformas do setor marcaram os endereços usados pelos hackers, impedindo que os fundos sejam movimentados para corretoras populares como Binance e Coinbase. Além disso, se os criminosos tentarem converter os ativos para stablecoins como USDT (Tether), há a possibilidade de bloqueio dos valores por parte das empresas emissoras dessas criptomoedas.

Ainda assim, um dos métodos mais comuns para ocultar transações é o uso de serviços como o Tornado Cash, um misturador de criptomoedas que dificulta o rastreamento dos ativos. Apesar dessas dificuldades, há precedentes na indústria de criptomoedas em que fundos roubados foram parcialmente recuperados, reforçando a importância da cooperação entre empresas do setor para mitigar fraudes e crimes financeiros de lavagem de dinheiro.

Conclusão

O ataque à Bybit é um alerta sobre os desafios da segurança no mercado de criptomoedas. A sofisticação das táticas de engenharia social mostra que a proteção não deve se limitar apenas a medidas técnicas, mas também ao treinamento e conscientização dos profissionais envolvidos. A rastreabilidade das transações na blockchain, apesar da descentralização dos ativos, ainda permite que criminosos sejam monitorados, dificultando a conversão dos fundos ilícitos. O caso reforça a necessidade de aprimoramento contínuo das estratégias de defesa no setor cripto.

Pesquisar

Pesquisar