Em uma história que parece ter saído diretamente de um thriller de cripto, a SBI Crypto, o braço digital do gigante financeiro japonês SBI Group, acabou de ser saqueada em US$ 21 milhões.
Os culpados? Uma gangue astuta de hackers suspeitos de ligação com o infame Lazarus Group da Coreia do Norte.
O alvo? O pool de mineração da SBI Crypto, onde ouro digital como Bitcoin, Dogecoin, Litecoin, Ethereum e Bitcoin Cash foram discretamente desviados.
Esquemas de lavagem
O detetive de blockchain ZachXBT rastreou o fluxo ilícito. Em 24 de setembro, ele identificou saídas suspeitas das carteiras da SBI Crypto, enviando o saque por cinco exchanges rápidas antes de desaparecer no Tornado Cash, um serviço de anonimização que foi sancionado pelos EUA por transformar esquemas de lavagem em uma verdadeira arte. O anúncio de ZachXBT no Telegram parecia um romance policial.
“Vários indicadores correspondem a ataques anteriores da RPDC, Coreia do Norte, tornando isso tudo muito familiar para quem acompanha o cibercrime em cripto.”
A SBI Holdings também não é novata em cripto. O maior conglomerado financeiro tradicional do Japão vem aprofundando suas raízes em cripto, lançando ETFs de Bitcoin e ações tokenizadas para clientes ansiosos por experimentar o universo blockchain.
Mas mais exposição também significa mais risco e, evidentemente, um alvo suculento para hackers que adoram invadir pools de mineração.
Esses pools funcionam como grandes misturadores, reunindo poder de mineração e fundos, o que infelizmente significa mais brechas para bandidos digitais explorarem.
Cibercrime patrocinado pelo Estado
Os fundos roubados não simplesmente desapareceram no éter. Depois de saltarem por exchanges em velocidade relâmpago, foram ocultados na névoa digital do Tornado Cash.
Esse enredo se repete com assustadora previsibilidade: cripto roubada passa por mixers, deixando as vítimas sem opções para recuperar suas perdas.
O Lazarus Group da Coreia do Norte tem talento para esses assaltos de alto risco, supostamente realizando roubos digitais no valor de bilhões.
A análise de ZachXBT aponta semelhanças inquietantes entre o ataque à SBI e ataques anteriores do Lazarus, pintando um quadro assustador do aumento do cibercrime patrocinado pelo Estado nas sombras do universo cripto.
Bilhões em jogo
Pools de mineração como o da SBI são convenientes e poderosos, mas também são bombas-relógio para brechas de segurança, lidando com grandes volumes de cripto de diversas fontes.
À medida que a mineração e a tecnologia blockchain se tornam mais sofisticadas, também evoluem os predadores à espreita nas redes. É um jogo de gato e rato com bilhões em jogo.
O SBI Group ainda não confirmou oficialmente o ataque, mas esse roubo cibernético serve de alerta: nem mesmo os grandes players com carteiras recheadas estão seguros no playground das criptomoedas.
À medida que aumentam os ataques a pools de mineração, exchanges e bridges, as dores de cabeça com segurança do setor continuam se multiplicando junto com as fortunas digitais em risco.
Especialista em criptomoedas e Web3, fundador da Kriptoworld
Com anos de experiência cobrindo o universo blockchain, András oferece reportagens perspicazes sobre DeFi, tokenização, altcoins e regulamentações cripto que moldam a economia digital.
