A Bybit continua sob forte escrutínio após ter sido alvo de um dos maiores ciberataques de sempre no setor das criptomoedas. O CEO da plataforma, Ben Zhou, revelou que cerca de 1,4 mil milhões de dólares em ativos digitais — aproximadamente 500.000 ETH — foram roubados. Ainda assim, mais de 68,57% deste montante permanece rastreável.
A informação foi partilhada no dia 21 de abril de 2025 e demonstra que, apesar das sofisticadas tentativas de esconder os fundos, as equipas forenses blockchain ainda acompanham os movimentos dos ativos.
Misturadoras e pontes complicam a rastreabilidade
A maioria dos fundos não rastreáveis terá sido canalizada por serviços de mixers como o Wasabi Mixer, e depois passada por bridges entre blockchains, antes de serem convertidos em moedas fiduciárias via trocas OTC (over-the-counter) e P2P (peer-to-peer).
Segundo Zhou, o Wasabi Mixer é agora a principal ferramenta usada por grupos ligados à Coreia do Norte. Após o Wasabi, os fundos são fracionados em volumes menores e processados por plataformas como CryptoMixer, Tornado Cash e Railgun.
84% dos fundos passaram para Bitcoin
Dos 500.000 ETH originais, cerca de 432.748 ETH (84,45%) foram convertidos em Bitcoin via Thorchain. Desses, 342.975 ETH transformaram-se em 10.003 BTC, distribuídos por mais de 35.000 carteiras. A média é de apenas 0,28 BTC por carteira, o que mostra um esforço claro de ocultação.
Apenas 1,2% do ETH roubado permanece na rede Ethereum. Ainda assim, 944 BTC foram processados via Wasabi, e parte dos fundos foi até reconvertida para Ethereum.
Comunidade exige mais transparência
Apesar da comunicação pública da Bybit, utilizadores expressaram dúvidas sobre a veracidade dos dados divulgados. Alguns questionam se as descobertas não foram, na verdade, feitas por insiders.
Um utilizador da rede X comentou: “Apenas 70 relatórios de recompensa foram considerados válidos entre 5.443? Parece mais uma limpeza pós-ataque do que uma investigação aberta.”
A plataforma Lazarus Bounty, criada para receber denúncias anónimas, registou 5.443 submissões em dois meses. Destas, apenas 70 foram validadas.
Sobre os Mixers e Bridges
Misturadores (Mixers) de Criptomoedas
São serviços que embaralham criptomoedas de vários utilizadores para dificultar o rastreamento da origem e destino dos fundos. Funcionam como uma espécie de “liquidificador” digital: tu envias as tuas moedas, elas misturam-se com as de outros utilizadores, e recebes de volta o mesmo valor (menos uma taxa), mas com um histórico diferente.
Servem para aumentar a privacidade dos utilizadores legítimos, mas são igualmente utilizados por hackers para esconder fundos roubados e branquear dinheiro digital. Exemplos: Wasabi Wallet, Tornado Crush (banido em alguns países, CryptoMixer, Railgun, etc.
Pontes (Bridges) entre Blockchains
São ferramentas que permitem transferir ativos digitais entre diferentes blockchains. Por exemplo, enviar ETH da Ethereum para a Binance Smart Chain ou converter ETH em BTC via uma ponte como Thorchain.
Têm como objectivo aumentar a interoperabilidade entre blockchains, permitir que os utilizadores usem tokens numa rede diferente daquela em que foram criados, e também são usados por hackers para esconder o rastos dos fundos ao passarem por várias redes, dificultando o rastreamento forense. Exemplos: Thorchain, Stargate, LiFi, etc.
Fonte: CCN
Veja também: