O FBI anunciou que hackers norte-coreanos, ligados ao Lazarus Group, foram responsáveis pelo roubo histórico de US$ 1,5 bilhão (cerca de R$ 8,7 bilhões) da corretora de criptomoedas Bybit. O ataque ocorreu em 21 de fevereiro de 2025 e foi identificado como o maior assalto a criptoativos já registrado.
FBI confirma envolvimento do Lazarus Group no maior assalto cripto registrado
O Lazarus Group, também conhecido como TraderTraitor e APT38, explorou vulnerabilidades na infraestrutura da Bybit para interceptar uma transação de fundos de uma carteira fria para uma carteira ativa. Após desviar os ativos, os hackers converteram parte do montante para Bitcoin e outros criptoativos, dispersando-os entre milhares de endereços em diferentes blockchains para dificultar o rastreamento.
Ligação com ataques anteriores
A investigação conduzida pelo analista de fraudes cripto ZachXBT revelou que parte dos fundos roubados foi transferida para um endereço Ethereum associado a hacks anteriores nas corretoras Phemex, BingX e Poloniex. Essas descobertas foram confirmadas por empresas especializadas em análise blockchain, como Elliptic e TRM Labs, que identificaram sobreposições substanciais entre os endereços utilizados pelos hackers na Bybit e em ataques anteriores.
Brecha explorada: Safe{Wallet}
Segundo relatórios das empresas de segurança cibernética Sygnia e Verichains, a invasão ocorreu por meio da plataforma Safe{Wallet}. A Safe Ecosystem Foundation revelou que o ataque foi iniciado através da compromissão de uma máquina de desenvolvedor, que permitiu aos hackers inserir uma transação maliciosa disfarçada.
Notícias Relacionadas
Segurança cibernética
EncryptHub explora falha zero-day no Windows para distribuir malware
O grupo EncryptHub explorou a vulnerabilidade CVE-2025-26633 no Windows para distribuir malware como Rhadamanthys e StealC. O ataque manipula arquivos .msc e o recurso MUIPath para manter a persistência e roubar dados sigilosos dos sistemas afetados.
Ameaça digital
Malware para Android usa .NET MAUI para burlar detecção e roubar dados
Novas campanhas de malware para Android utilizam o .NET MAUI da Microsoft para evitar detecção, disfarçando-se como aplicativos legítimos. A McAfee identificou falsos apps bancários e de comunicação que roubam dados pessoais e financeiros.
FBI reforça alerta para o setor cripto
Diante do ocorrido, o FBI emitiu um alerta para operadores de nós RPC, corretoras, serviços DeFi e empresas de análise blockchain, solicitando que bloqueiem transações originadas de endereços utilizados pelo Lazarus Group. A agência também divulgou uma lista de 51 endereços Ethereum associados ao roubo da Bybit, na esperança de mitigar futuros ataques.
O impacto dos hackers norte-coreanos no setor cripto
Para contextualizar a magnitude desse ataque, a empresa Chainalysis revelou que hackers norte-coreanos roubaram US$ 1,34 bilhão (cerca de R$ 7,8 bilhões) ao longo de 47 ataques em 2024. Desde 2017, estima-se que o Lazarus Group tenha desviado mais de US$ 6 bilhões (aproximadamente R$ 34,8 bilhões) em criptomoedas, com os lucros supostamente sendo destinados ao financiamento do programa de mísseis balísticos da Coreia do Norte.
O ataque à Bybit reforça os desafios enfrentados pelo setor de criptomoedas em relação à segurança cibernética, evidenciando a necessidade de medidas mais rígidas para prevenir fraudes e invasões digitais.
