Um ano após o maior roubo de criptomoedas da história, apenas $42 milhões dos $1,5 bilhão roubados pelo Lazarus Group da Coréia do Norte foram congelados.
Em 21 de fevereiro, completou-se um ano desde que o Lazarus Group da Coréia do Norte drenou 401.347 ETH, no valor de $1,5 bilhão, da carteira fria do Bybit, no maior roubo de criptomoedas já registrado.
Em 21 de fevereiro de 2025, atacantes injetaram JavaScript malicioso na interface do Safe{Wallet} através de uma máquina de desenvolvedor comprometida. O código alterou a lógica das transações apenas quando o Bybit iniciava uma transferência da sua carteira fria de Ethereum, redirecionando os fundos para endereços controlados pelos atacantes. O FBI oficialmente atribuiu o ataque ao TraderTraitor, uma subunidade do RGB 3rd Bureau da Coréia do Norte.
O Bybit restaurou a funcionalidade completa de saques em 72 horas e implementou mais de 50 atualizações de segurança. A corretora lançou o programa LazarusBounty, oferecendo $140 milhões em recompensas (10% dos fundos recuperados) para qualquer pessoa que pudesse ajudar a rastrear ou congelar os ativos roubados. Ao final de 2025, o Bybit cresceu de 50 milhões para 80 milhões de usuários registrados, apesar do incidente.
Um ano depois, os números de recuperação contam uma história preocupante. De acordo com o CEO do Bybit, Ben Zhou, apenas 3,54% dos fundos roubados, aproximadamente $42 milhões, foram congelados. Outros 88,87% permanecem rastreáveis mas não congelados, enquanto 7,59% desapareceu em serviços de mistura da dark web. O Bybit pagou mais de $4 milhões em recompensas, uma fração do pool de $140 milhões.
O hack superou todos os roubos de criptomoedas anteriores combinados em escala, suplantando o exploit da Poly Network de $611 milhões em 2021 por quase 2,5 vezes. Também acelerou conversas em toda a indústria sobre segurança da cadeia de suprimentos, particularmente em torno da integridade do código front-end e implementações de carteira multissinatura. O incidente levou várias corretoras a adotarem sistemas de verificação de transações em nível de hardware nos meses seguintes.
Dados do Chainalysis mostram que grupos vinculados à Coréia do Norte foram responsáveis por $2,02 bilhões em roubo total de criptomoedas durante 2025, com o hack do Bybit representando 76% de todos os comprometimentos de serviço naquele ano. Conforme atacantes continuam convertendo os fundos rastreáveis restantes através de rotas de lavagem cada vez mais complexas, a eficácia da coordenação entre corretoras e ferramentas de análise blockchain enfrenta seu maior teste até agora.
O programa LazarusBounty do Bybit permanece ativo. A corretora instou outras plataformas a recusarem depósitos de endereços sinalizados e continua trabalhando com órgãos de aplicação da lei em múltiplas jurisdições.
O hack do Bybit reformulou como a indústria de criptomoedas pensa sobre segurança de corretoras e ameaças patrocinadas pelo Estado. Enquanto a vasta maioria dos fundos permanece não recuperada, o incidente impulsionou melhorias significativas na arquitetura de carteiras frias e cooperação entre indústrias. A situação continua se desenvolvendo conforme os esforços de rastreamento avançam.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
