FBI acusa Coreia do Norte de roubo de US$ 1,5 bilhão em criptomoedas da Bybit
A operação, considerada a maior da história, resultou na perda de 400 mil ETH e envolve o grupo Lazarus.
O FBI (Departamento Federal de Investigação dos Estados Unidos) acusou a Coreia do Norte de ser responsável pelo roubo de aproximadamente US$ 1,5 bilhão em criptomoedas, especificamente 400 mil unidades da moeda Ethereum, da exchange Bybit, com sede em Dubai. Este incidente, que ocorreu no início do mês, é considerado o maior furto de criptomoedas da história.
De acordo com as informações divulgadas pela agência americana, os hackers utilizaram um conjunto de aplicativos maliciosos denominado ‘TraderTraitor’, que enganam as vítimas ao se apresentarem como ofertas de emprego. Uma vez instalados, esses aplicativos permitem que os criminosos acessem sistemas financeiros e realizem transferências não autorizadas.
O FBI não atribuiu o ataque a um grupo específico dentro da Coreia do Norte, mas destacou que os hackers rapidamente converteram parte dos ativos roubados em Bitcoin e outras criptomoedas, dispersando-os em milhares de endereços em diferentes blockchains. A expectativa é que esses fundos sejam posteriormente lavados e convertidos em moeda fiduciária para dificultar a detecção.
A Bybit, que atende a mais de 60 milhões de usuários, informou que o roubo ocorreu durante uma transferência rotineira entre carteiras digitais. Os hackers exploraram vulnerabilidades no processo de transferência de fundos de um sistema de armazenamento offline para uma carteira ativa utilizada para negociações.
Em um comunicado, a exchange descreveu o ataque como “sophisticated”, ou seja, sofisticado, afirmando que os criminosos mascararam a interface de assinatura, exibindo o endereço correto enquanto alteravam a lógica do contrato inteligente subjacente.
A empresa também revelou que recebeu mais de 350 mil solicitações de retirada, o que pode resultar em atrasos no processamento. Além disso, a Bybit convocou especialistas em cibersegurança e forense em blockchain para auxiliar na recuperação dos ativos, oferecendo uma recompensa de 10% sobre qualquer quantia recuperada.
A Coreia do Norte é frequentemente acusada por agências de inteligência ocidentais de utilizar ciberataques como forma de financiar seus programas de armamento e contornar sanções internacionais. O Lazarus Group, que supostamente está por trás deste roubo, já foi vinculado a outros incidentes de grande escala, como o ataque de US$ 620 milhões à Ronin Network em 2022.
Embora a Coreia do Norte ainda não tenha se manifestado sobre as acusações do FBI, o país já negou anteriormente envolvimento em furtos de criptomoedas, alegando que tais acusações têm o intuito de manchar sua imagem internacionalmente.
O programa de guerra cibernética da Coreia do Norte, conhecido como ‘Bureau 121’, é considerado um dos mais ativos do mundo, com cerca de 6.000 agentes operando em diversos países. Relatórios da ONU indicam que o país teria roubado mais de US$ 3 bilhões em criptomoedas desde 2017, com os recursos sendo utilizados para financiar seu programa nuclear.
Veja também: