Em uma história que parece saída diretamente de um thriller de cripto, a SBI Crypto, o braço digital do gigante financeiro japonês SBI Group, acabou de ser saqueada em US$ 21 milhões.
Os culpados? Uma gangue astuta de hackers suspeitos de ligação com o infame Lazarus Group da Coreia do Norte.
O alvo? O pool de mineração da SBI Crypto, de onde ouro digital como Bitcoin, Dogecoin, Litecoin, Ethereum e Bitcoin Cash foram discretamente desviados.
Esquemas de lavagem
O detetive de blockchain ZachXBT rastreou o fluxo ilícito. Em 24 de setembro, ele identificou saídas suspeitas das carteiras da SBI Crypto, enviando o saque por cinco exchanges rápidas antes de desaparecer no Tornado Cash, um serviço de anonimização que foi sancionado pelos EUA por transformar esquemas de lavagem em uma verdadeira arte. O anúncio de ZachXBT no Telegram parecia um romance policial.
“Vários indicadores coincidem com ataques anteriores da RPDC, Coreia do Norte, tornando isso tudo muito familiar para quem acompanha crimes cibernéticos em cripto.”
A SBI Holdings também não é novata em cripto. O maior conglomerado financeiro tradicional do Japão vem aprofundando suas raízes em cripto, lançando ETFs de Bitcoin e ações tokenizadas para clientes ansiosos por explorar o universo blockchain.
Mas mais exposição também significa mais risco e, evidentemente, um alvo suculento para hackers que adoram invadir pools de mineração.
Esses pools funcionam como grandes misturadores, reunindo poder de mineração e fundos, o que infelizmente significa mais brechas para bandidos digitais explorarem.
Cibercrime patrocinado pelo Estado
Os fundos roubados não simplesmente desapareceram no éter. Depois de pularem entre exchanges em velocidade relâmpago, foram ocultados na névoa digital do Tornado Cash.
Essa história se repete com assustadora previsibilidade: cripto roubada passa por mixers, deixando as vítimas sem opções para recuperar suas perdas.
O Lazarus Group da Coreia do Norte tem talento para esses assaltos de alto risco, supostamente realizando roubos digitais que somam bilhões.
A análise de ZachXBT aponta semelhanças inquietantes entre o ataque à SBI e ataques anteriores do Lazarus, pintando um quadro assustador do aumento do cibercrime patrocinado pelo Estado nas sombras do universo cripto.
Bilhões em jogo
Pools de mineração como o da SBI são convenientes e poderosos, mas também são bombas-relógio para violações de segurança, movimentando grandes volumes de cripto de várias fontes.
À medida que a mineração e a tecnologia blockchain se tornam mais sofisticadas, também evoluem os predadores que espreitam as redes. É um jogo de gato e rato com bilhões em jogo.
O SBI Group ainda não confirmou oficialmente o ataque, mas esse roubo cibernético serve de alerta: nem mesmo os grandes players com carteiras recheadas estão seguros no playground das criptomoedas.
Com o aumento dos ataques a pools de mineração, exchanges e bridges, as dores de cabeça com segurança do setor continuam crescendo junto com as fortunas digitais em risco.
Especialista em criptomoedas e Web3, fundador da Kriptoworld
Com anos de experiência cobrindo o setor de blockchain, András oferece reportagens perspicazes sobre DeFi, tokenização, altcoins e regulamentações cripto que moldam a economia digital.
