Hackers norte-coreanos são responsabilizados por roubo recorde de criptomoedas da ByBit

O maior roubo de criptomoeda da história foi realizado por um grupo de hackers chamado Lazarus Group, que se acredita ser de origem norte-coreana. Isto foi afirmado pela empresa de inteligência de blockchain Arkham Intelligence, citando o respeitado detetive anônimo de criptomoedas ZachXBT. No dia anterior, indivíduos desconhecidos roubaram ativos digitais no valor de quase US$ 1,5 bilhão da bolsa de criptomoedas ByBit.

Fonte da imagem: appshunter.io / unsplash.com

A Arkham ofereceu uma recompensa de 50.000 de seus tokens ARKM para quem conseguir identificar os autores do roubo; Mais tarde, a administração da plataforma declarou que a ZachXBT apresentou “evidências abrangentes” do crime cometido por um grupo de hackers norte-coreanos. “Seu pacote de documentação incluía uma análise detalhada das transações de teste e carteiras associadas usadas antes da implementação do exploit, bem como vários gráficos forenses e resumos de tempo”, disse Arkham.

«Inicialmente, os fundos roubados eram transferidos para a carteira principal, que então os distribuía entre mais de quarenta [outras] carteiras. Os invasores converteram todos os stETH, cmETH e mETH em ETH antes de transferir sistematicamente ETH em incrementos de US$ 27 milhões para mais de dez carteiras adicionais”, disse a plataforma Nansen, que analisa o blockchain, à CoinDesk sobre o incidente.

Os hackers roubaram os fundos usando uma técnica chamada “assinatura cega”, na qual uma transação dentro de um contrato inteligente é aprovada sem o conhecimento total de seu conteúdo. “Esse vetor de ataque está rapidamente se tornando uma forma favorita de ataque cibernético realizado por criminosos sofisticados, incluindo a Coreia do Norte. Este é o mesmo tipo de ataque que foi usado no hack da Radiant Capital [em 16 de outubro de 2024, quando US$ 50 milhões foram roubados como resultado de um ataque ao protocolo] e no incidente do WazirX [em 18 de julho de 2024, cerca de US$ 239,4 milhões foram roubados da bolsa de criptomoedas indiana] – explicou Ido Ben Natan, CEO da Blockaid, que lida com segurança de blockchain. — O problema é que mesmo com as melhores soluções de gerenciamento de chaves atuais, a maior parte do processo de assinatura é delegada às APIs que interagem com os dApps. Isso cria uma vulnerabilidade crítica: abre a porta para manipulação maliciosa do processo de assinatura, que é o que aconteceu neste ataque.”

O hacker conseguiu “assumir o controle de uma carteira fria específica de ETH e transferiu todos os ETH para este endereço não identificado”, admitiu o CEO da Bybit, Ben Zhou. A bolsa permanecerá “solvente mesmo que essa perda causada pelo hack não seja recuperada”, ele garantiu.