Grupo Lazarus usa Wasabi para lavar US$ 16 milhões em fundos roubados da Bybit
Os hackers do grupo Lazarus voltaram a agir depois do histórico ataque hacker contra a Bybit. De acordo com Ben Zhou, CEO da exchange, o grupo agora está movimentando parte dos Bitcoins (BTC) obtidos com a ação.
Conforme noticiou o CriptoFácil, os hackers converteram parte dos US$ 1,5 bilhão roubados da exchange em BTC. Agora, o grupo também moveu US$ 16 milhões na criptomoeda usando o mixer de transações Wasabi. O objetivo, aparentemente, é ocultar a origem desses fundos e impedir eventuais rastreios e bloqueio do dinheiro.
Ben Zhou confirmou em uma mensagem na sua conta no X que 193 BTC, avaliados em US$ 16 milhões, foram canalizados pelo mixer Wasabi. Em seguida, o valor foi distribuído por várias redes Peer-to-peer (P2P) através de pequenas transações.
O grupo Lazarus é o maior fornecedor de criptomoedas para o regime norte-coreano, por meio de ataques a diversas empresas de criptomoedas. Só com o roubo à Bybit, eles obtiveram mais que o dobro de todas as criptomoedas que a Coreia do Norte obteve em 2023.
Hackers usam mixers para movimentar fundos
Após o ataque contra a Bybit em fevereiro de 2025, os hackers trocaram 86 dos fundos roubados para Bitcoin. O CEO da Bybit, Ben Zhou, disse que a quantia de 440.091 ETH, equivalente a aproximadamente US$ 1,23 bilhão, foram trocados por 12.836 BTC.
Posteriormente, o grupo dividiu esse valor em em 9.117 carteiras, com um saldo médio de 1,41 BTC por carteira. A maioria das trocas ocorreu de forma direta, usando protocolos cross-chain como o THORChain. Este método permite que os usuários troquem ativos entre diferentes blockchains sem lidar com exchanges.
Zhou disse que a partir daí, os hackers tentam ocultar a origem dos fundos através de vários mixers. Alguns dos mixers disponíveis atualmente são Wasabi, CryptoMixer, Railgun e Tornado Cash. O principal objetivo de usar um mixer é ocultar o histórico das transações para garantir que os rastros não possam ser seguidos.
“Decodificar transações do mixer é o problema que está no topo da lista”, disse o CEO da Bybit. Além disso, Zhou também anunicou um site que oferece uma recompensa de US$ 2 milhões para quem trouxer informações sobre os criminosos. De acordo com o site, a Bybit conseguiu localizar e congelar US$ 50 milhões do total roubado.
Da Bybit para P2P
Após passar pelos mixers, o Bitcoin roubado está sendo enviado para fornecedores P2P. Esses fornecedores facilitam transações diretas entre indivíduos sem a necessidade de intermediários.
Como a negociação P2P geralmente ignora a supervisão centralizada, ela adiciona outra camada de complexidade ao rastreamento e recuperação de ativos roubados. Mas a Bybit segue na busca por identificar os fundos roubados.
De acordo com a Bybit, 88,8% dos fundos roubados permanecem rastreáveis, enquanto 7,6% se tornaram indetectáveis devido a esforços de lavagem. Além disso, 3,5% dos fundos foram congelados com sucesso por meio da cooperação com parceiros da indústria.
O post Grupo Lazarus usa Wasabi para lavar US$ 16 milhões em fundos roubados da Bybit apareceu primeiro em CriptoFacil.
.
