O ataque, direcionado à corretora de criptomoedas Bybit, foi feito por dois grupos relacionados ao regime.
A segurança digital das exchanges voltou a ser questionada após o FBI acusar hackers ligados à Coreia do Norte de orquestrarem um roubo de US$ 1,5 bilhão em criptomoedas.
O ataque, direcionado à corretora Bybit, é um dos maiores já registrados no setor e foi atribuído aos grupos TraderTraitor e Lazarus Group.
Segundo as autoridades dos EUA, os criminosos já iniciaram o processo de conversão dos fundos para Bitcoin (BTC) e outras criptomoedas.
A dispersão desses ativos em milhares de carteiras sugere uma tentativa de lavagem de dinheiro antes da conversão final para moedas fiduciárias.
Como o ataque hacker aconteceu?
A Bybit confirmou que o roubo ocorreu devido à exploração de uma vulnerabilidade em uma transação de Ethereum (ETH) a partir de uma carteira fria (cold wallet).
Os invasores se aproveitaram de um processo conhecido como “blind signing” para redirecionar os fundos para um endereço não identificado.
O impacto foi imediato no mercado. A volatilidade do Bitcoin aumentou, com a criptomoeda oscilando entre US$ 82 mil e US$ 86,4 mil nos dias seguintes ao ataque.
Lazarus Group e o financiamento do regime norte-coreano
Esse não é um caso isolado. De acordo com um relatório da ONU, entre 2017 e 2023, a Coreia do Norte esteve envolvida em 58 ataques cibernéticos que resultaram no roubo de aproximadamente US$ 3 bilhões. Grande parte desses valores teria sido direcionada para o financiamento do programa nuclear do país.
Autoridades de segurança internacional já alertavam sobre a atuação do Lazarus Group, que há anos realiza ataques contra instituições financeiras e empresas de Tecnologia.
O FBI agora busca rastrear os fundos desviados, enquanto a Bybit oferece uma recompensa de US$ 140 milhões para informações que levem à recuperação dos valores.
Medidas para evitar novos ataques
Para evitar novos episódios como esse, especialistas recomendam práticas rigorosas de segurança:
- Autenticação multifator em todas as transações;
- Uso restrito de blind signing para minimizar vulnerabilidades;
- Monitoramento ativo de carteiras suspeitas;
- Colaboração entre exchanges e órgãos de segurança.
De acordo com alguns especialistas, o caso reforça a necessidade de mais regulamentação e transparência no setor de criptomoedas, enquanto investidores e corretoras seguem atentos aos desdobramentos da investigação.
* Com informações de InfoMoney
