Em 21 de fevereiro de 2025, a exchange centralizada de criptomoedas Bybit foi alvo de um grande ataque cibernético, resultando no roubo de mais de US$ 1,4 bilhão em ativos digitais. Este incidente, considerado o maior hack da história do mercado cripto até o momento, gerou grande preocupação tanto entre os investidores quanto entre especialistas em segurança digital. Desde o ocorrido, o hacker responsável tem se movimentado com agilidade, conseguindo lavar uma parte significativa dos fundos roubados em um período de tempo surpreendentemente curto.
Segundo informações divulgadas pela plataforma de inteligência cripto Lookonchain, o criminoso já lavou mais de 270 mil ETH (Ethereum), o que equivale a cerca de US$ 605 milhões. Isso representa aproximadamente 54% do total de criptoativos subtraídos da Bybit. Além disso, a mesma análise revelou que o hacker ainda mantém em sua posse 229.395 ETH, avaliados em cerca de US$ 514 milhões. Essa movimentação ilustra a habilidade e o planejamento por trás do ataque, visto que o criminoso conseguiu não apenas roubar os fundos, mas também manter uma parte significativa deles em sua posse.
As investigações apontam para o Lazarus Group, um grupo de hackers vinculado à Coreia do Norte, como sendo o responsável pelo ataque. Empresas especializadas em análise de blockchain, como a Arkham Intelligence, confirmaram essa suspeita, associando o roubo à crescente onda de cibercrimes atribuídos a essa organização. O Lazarus Group já foi vinculado a outros ataques cibernéticos de grande escala, e sua associação com o roubo na Bybit reforça as preocupações com a cibersegurança no mercado de criptomoedas.
Para realizar a lavagem dos fundos, o hacker utilizou o protocolo de troca de ativos entre blockchains conhecido como THORChain. Esse protocolo facilitou o movimento de grandes quantidades de criptoativos de forma mais eficiente e discreta. Após o ataque à Bybit, o volume de transações no THORChain disparou, superando a marca de US$ 1 bilhão, um recorde histórico. Esse aumento no volume de swaps gerou polêmica, especialmente devido ao uso do THORChain por criminosos ligados ao regime norte-coreano, algo que tem sido monitorado de perto pelas autoridades e pela comunidade cripto.
O incidente com a Bybit, somado ao uso crescente de protocolos como o THORChain para movimentação de fundos ilícitos, destaca a vulnerabilidade do sistema cripto frente a ataques sofisticados. A indústria de criptomoedas precisa urgentemente revisar e reforçar suas medidas de segurança para evitar que episódios como esse se repitam, garantindo maior proteção aos usuários e investidores.
