O maior ataque de US$ 1.4 bilhão à criptomoeda Bybit: como aconteceu e o que vem a seguir

Em 21 de fevereiro de 2025, a Bybit, uma das principais bolsas de criptomoedas do mundo, sofreu uma violação de segurança sem precedentes. 

Hackers roubaram aproximadamente US$ 1.4 bilhão em ativos digitais, tornando-se o maior roubo de criptomoedas da história.

Como o hack aconteceu

O ataque teve como alvo a carteira fria da Bybit, um armazenamento offline seguro usado para proteger os ativos dos usuários contra ameaças online. 

De acordo com as relatórios, hackers exploraram vulnerabilidades durante uma transferência rotineira de Ethereum (ETH) da carteira fria da Bybit para uma carteira quente usada para operações diárias.

Veja como eles conseguiram roubar os fundos:

• Explorando um Processo de Transferência:Os hackers obtiveram acesso ao mecanismo de assinatura de carteira fria da Bybit, permitindo que eles alterassem detalhes da transação sem serem detectados.

• Manipulando Contratos Inteligentes: O sistema da Bybit mostrou um endereço legítimo, mas a lógica do contrato subjacente havia sido adulterada. Isso permitiu que os fundos fossem redirecionados para o endereço do hacker.

• Desvio rápido de fundos: O roubado ETH O dinheiro foi rapidamente transferido entre várias carteiras e lavado usando diferentes protocolos, dificultando o rastreamento.

  Descubra projetos promissores...

  Projetos promissores...

  (Propaganda)

  

  O artigo continua...

Consequências imediatas: pânico e retiradas

A escala do ataque foi tão grande que gerou pânico entre os usuários da Bybit. Mais de 350,000 clientes correram para sacar seus ativos, temendo novas violações de segurança. Apesar disso, a Bybit garantiu aos usuários que seus fundos permaneceriam seguros.

O CEO da Bybit, Ben Zhou, rapidamente endereçado a situação:

“A Bybit é solvente mesmo que essa perda causada pelo hack não seja recuperada; todos os ativos dos clientes têm garantia de 1:1; podemos cobrir a perda.”

A declaração tranquilizou os investidores, já que a Bybit detém mais de US$ 20 bilhões em ativos de clientes. A empresa também garantiu empréstimos-ponte para cobrir possíveis perdas e garantiu que os pedidos de saque fossem atendidos sem demora.

Quem está por trás do ataque? A conexão do Grupo Lazarus

Detetive Blockchain ZachXBT e empresas de análise de Blockchain Inteligência Arkham e a Elliptic se envolveram imediatamente no rastreamento dos ativos roubados. Suas descobertas apontam para o notório Lazarus Group, uma organização de hackers patrocinada pelo Estado norte-coreano, conhecida por seus sofisticados ataques cibernéticos a plataformas de criptomoedas.

Por que o Lazarus Group é um dos principais suspeitos?

• Ataques anteriores: O grupo foi associado a grandes assaltos a criptomoedas, incluindo os ataques à Ronin Bridge (US$ 625 milhões) e à Horizon Bridge (US$ 100 milhões).

• Táticas utilizadas: Manipulação de contratos inteligentes e financiamento rápido. movimento corresponder aos padrões de ataque anteriores do Grupo Lázaro.

• Motivação política: A Coreia do Norte foi acusada de usar criptomoedas roubadas para financiar seu programa de armas nucleares.

• O roubado Ethereum Os fundos foram rapidamente transferidos entre várias carteiras e convertidos usando corretoras descentralizadas, tornando sua recuperação extremamente difícil. Especialistas alertam que, sem intervenção, a maior parte desses fundos pode ser perdida permanentemente.

Hacker da Bybit movimenta US$ 106 milhões em ETH

De acordo com as ZachXBTHackers da Bybit usaram vários endereços para trocar 37,900 ETH (US$ 106 milhões) para de preço mínimo em e outros ativos através de Chainflip, THORChain, LiFi, DLN e eXch. A carteira do hacker ainda contém 461,491 ETH (US$ 1.29 bilhão), enquanto o valor total roubado é de 499,395 ETH ($ 1.4 bilhões).

A eXch, uma empresa de mistura de moedas sem KYC conhecida por seus vínculos com hackers norte-coreanos, negou o pedido de cooperação da Bybit. A SlowMist relatou que a eXch esteve envolvida em diversas violações de segurança, expondo profissionais de segurança do setor. A empresa instou as plataformas a fortalecerem os controles de risco sobre os fundos vinculados à eXch.

Em resposta às alegações de lavagem de fundos do hack da Bybit, a eXch afirmou inocência e prometeu doar os lucros para iniciativas de privacidade e segurança de código aberto dentro e fora do espaço criptográfico.

Enquanto isso, relatórios indicam que o explorador do Bybit está lavando dinheiro através de tokens de memes. Endereço 5STkQy...95T7Cq transferiu 60 SOL para 9Gu8v6...aAdqWS, que então lançou um token chamado QinShihuang (com um fornecimento de 500,000 unidades). O token já movimentou mais de US$ 26 milhões em negociações.

Como outras bolsas de criptomoedas responderam

A comunidade cripto em geral rapidamente se mobilizou para apoiar a Bybit. Binance e Bitget transferiram 50,000. ETH XXI. ETH respectivamente para auxiliar nas necessidades de liquidez. Enquanto isso, HTX (Du Jun, cofundador da Huobi, prometeu pessoalmente doar 10,000) ETH.\

Além disso, Tether (USDTA empresa emissora tomou medidas imediatas, congelando US$ 181,000. USDT vinculada aos hackers, impedindo-os de lavar pelo menos uma pequena parte dos fundos roubados.

O que vem por aí para a Bybit? Recuperação e Ação Legal

A Bybit já tomou várias medidas para recuperar os fundos roubados e fortalecer sua segurança:

• a troca ditou está colaborando com agências de segurança pública para rastrear os hackers e tentar recuperar o dinheiro.

• A ByBit também ofereceu uma Recompensa de US$ 140 milhões—10% do valor roubado—para qualquer pessoa que ajude a recuperar os bens perdidos.

• A exchange está atualizando sua arquitetura de carteira fria, aprimorando a segurança multi-assinatura e implementando monitoramento em tempo real para evitar futuras violações.

• Embora a Bybit permaneça operacional, espera-se que o escrutínio regulatório aumente, principalmente em Cingapura, onde está sediada.

• Autoridades globais, incluindo o FBI e a Chainalysis, continuam rastreando os fundos roubados.

Enquanto isso, o CEO da Bybit, Ben Zhou, confirmou que a exchange substituiu totalmente os US$ 1.4 bilhão em Ether roubados em 21 de fevereiro.

Ben Zhou estabelecido: 

“A Bybit já encerrou completamente o ETH Em breve, será publicado um novo relatório auditado do POR (Portable Procedures Office) para demonstrar que a Bybit voltou a operar com 100% de alocação de ativos de clientes (1:1) por meio da árvore Merkle. Os dados on-chain mostram que a Bybit obteve mais de 400,000 ETH por meio de compras e empréstimos OTC.”

The Bigger Picture

O hack da Bybit levanta sérias preocupações sobre a segurança até mesmo das plataformas de criptomoedas mais avançadas. Apesar das robustas medidas de segurança da Bybit, os hackers conseguiram invadir o sistema e roubar uma quantia recorde.

Principais conclusões sobre segurança para exchanges de criptomoedas:

• Carteiras frias não são invulneráveis ​​– A suposição de que o armazenamento offline é completamente seguro agora está sendo questionada.

• A assinatura de transações precisa de mais segurança – Os hackers manipularam o mecanismo de assinatura, mostrando a necessidade de sistemas de autenticação biométrica e de múltiplas assinaturas mais seguros.

• O monitoramento de blockchain em tempo real é crucial – detectar movimentações de fundos não autorizadas mais cedo poderia ter minimizado a perda.

• Riscos das Finanças Descentralizadas (DeFi) – Os fundos roubados foram rapidamente lavados usando plataformas DeFi, mostrando como os hackers exploram protocolos descentralizados.