O maior ataque de US$ 1.4 bilhão à criptomoeda Bybit: como aconteceu e o que vem a seguir

Em 21 de fevereiro de 2025, a Bybit, uma das principais bolsas de criptomoedas do mundo, sofreu uma violação de segurança sem precedentes. 

Hackers roubaram aproximadamente US$ 1.4 bilhão em ativos digitais, tornando-se o maior roubo de criptomoedas da história.

Como o hack aconteceu

O ataque teve como alvo a carteira fria da Bybit, um armazenamento offline seguro usado para proteger os ativos dos usuários contra ameaças online. 

De acordo com as relatórios, hackers exploraram vulnerabilidades durante uma transferência de rotina de Ethereum (ETH) da carteira fria da Bybit para uma carteira quente usada para operações diárias.

Veja como eles conseguiram roubar os fundos:

• Explorando um Processo de Transferência:Os hackers obtiveram acesso ao mecanismo de assinatura de carteira fria da Bybit, permitindo que eles alterassem detalhes da transação sem serem detectados.

• Manipulando Contratos Inteligentes: O sistema da Bybit mostrou um endereço legítimo, mas a lógica do contrato subjacente havia sido adulterada. Isso permitiu que os fundos fossem redirecionados para o endereço do hacker.

• Desvio rápido de fundos:O ETH roubado foi rapidamente transferido entre várias carteiras e lavado usando diferentes protocolos, dificultando seu rastreamento.

  Descubra projetos promissores...

  Projetos promissores...

  (Propaganda)

  

  O artigo continua...

Consequências imediatas: pânico e retiradas

A escala do ataque foi tão grande que gerou pânico entre os usuários da Bybit. Mais de 350,000 clientes correram para sacar seus ativos, temendo novas violações de segurança. Apesar disso, a Bybit garantiu aos usuários que seus fundos permaneceriam seguros.

O CEO da Bybit, Ben Zhou, rapidamente endereçado a situação:

“A Bybit é solvente mesmo que essa perda causada pelo hack não seja recuperada; todos os ativos dos clientes têm garantia de 1:1; podemos cobrir a perda.”

A declaração tranquilizou os investidores, já que a Bybit detém mais de US$ 20 bilhões em ativos de clientes. A empresa também garantiu empréstimos-ponte para cobrir possíveis perdas e garantiu que os pedidos de saque fossem atendidos sem demora.

Quem está por trás do ataque? A conexão do Grupo Lazarus

Detetive Blockchain ZachXBT e empresas de análise de Blockchain Inteligência Arkham e a Elliptic se envolveram imediatamente no rastreamento dos ativos roubados. Suas descobertas apontam para o notório Lazarus Group, uma organização de hackers patrocinada pelo Estado norte-coreano, conhecida por seus sofisticados ataques cibernéticos a plataformas de criptomoedas.

Por que o Lazarus Group é um dos principais suspeitos?

• Ataques anteriores: O grupo foi associado a grandes assaltos a criptomoedas, incluindo os ataques à Ronin Bridge (US$ 625 milhões) e à Horizon Bridge (US$ 100 milhões).

• Táticas usadas: A manipulação de contratos inteligentes e a movimentação rápida de fundos correspondem aos padrões de ataque anteriores do Lazarus Group.

• Motivação política: A Coreia do Norte foi acusada de usar criptomoedas roubadas para financiar seu programa de armas nucleares.

• O Ethereum roubado foi rapidamente transferido entre diversas carteiras e convertido em corretoras descentralizadas, tornando-o extremamente difícil de recuperar. Especialistas alertam que, sem intervenção, a maior parte desses fundos pode ser perdida permanentemente.

Hacker da Bybit movimenta US$ 106 milhões em ETH

De acordo com as ZachXBTHackers da Bybit usaram vários endereços para trocar 37,900 ETH (US$ 106 milhões) por BTC e outros ativos por meio da Chainflip, THORChain, LiFi, DLN e eXch. A carteira do hacker ainda contém 461,491 ETH (US$ 1.29 bilhão), enquanto o valor total roubado é de 499,395 ETH (US$ 1.4 bilhão).

A eXch, uma empresa de mistura de moedas sem KYC conhecida por seus vínculos com hackers norte-coreanos, negou o pedido de cooperação da Bybit. A SlowMist relatou que a eXch esteve envolvida em diversas violações de segurança, expondo profissionais de segurança do setor. A empresa instou as plataformas a fortalecerem os controles de risco sobre os fundos vinculados à eXch.

Em resposta às alegações de lavagem de fundos do hack da Bybit, a eXch afirmou inocência e prometeu doar os lucros para iniciativas de privacidade e segurança de código aberto dentro e fora do espaço criptográfico.

Enquanto isso, relatórios indicam que o explorador da Bybit está lavando dinheiro por meio de tokens meme. O endereço 5STkQy...95T7Cq transferiu 60 SOL para 9Gu8v6...aAdqWS, que então lançou um token chamado QinShihuang (fornecimento de 500,000). O token já foi negociado mais de US$ 26 milhões.

Como outras bolsas de criptomoedas responderam

A comunidade cripto em geral rapidamente se mobilizou para apoiar a Bybit. A Binance e a Bitget transferiram 50,000 ETH e 40,000 ETH, respectivamente, para atender às necessidades de liquidez. Enquanto isso, a HTX (cofundador da Huobi, Du Jun) prometeu pessoalmente 10,000 ETH.

Além disso, a Tether (emissora do USDT) tomou medidas imediatas congelando US$ 181,000 em USDT vinculados aos hackers, impedindo-os de lavar pelo menos uma pequena parte dos fundos roubados.

O que vem por aí para a Bybit? Recuperação e Ação Legal

A Bybit já tomou várias medidas para recuperar os fundos roubados e fortalecer sua segurança:

• a troca dito está colaborando com agências de segurança pública para rastrear os hackers e tentar recuperar o dinheiro.

• A ByBit também ofereceu uma Recompensa de US$ 140 milhões—10% do valor roubado—para qualquer pessoa que ajude a recuperar os bens perdidos.

• A exchange está atualizando sua arquitetura de carteira fria, aprimorando a segurança multi-assinatura e implementando monitoramento em tempo real para evitar futuras violações.

• Embora a Bybit permaneça operacional, espera-se que o escrutínio regulatório aumente, principalmente em Cingapura, onde está sediada.

• Autoridades globais, incluindo o FBI e a Chainalysis, continuam rastreando os fundos roubados.

Enquanto isso, o CEO da Bybit, Ben Zhou, confirmou que a exchange substituiu totalmente os US$ 1.4 bilhão em Ether roubados em 21 de fevereiro.

Ben Zhou estabelecido: 

A Bybit já fechou completamente a lacuna de ETH. Um novo relatório POR auditado será publicado em breve para mostrar que a Bybit está novamente com uma relação de 1:1 de 100% nos ativos dos clientes por meio da árvore Merkle. Dados on-chain mostram que a Bybit obteve mais de 400,000 ETH por meio de compras e empréstimos OTC.

The Bigger Picture

O hack da Bybit levanta sérias preocupações sobre a segurança até mesmo das plataformas de criptomoedas mais avançadas. Apesar das robustas medidas de segurança da Bybit, os hackers conseguiram invadir o sistema e roubar uma quantia recorde.

Principais conclusões sobre segurança para exchanges de criptomoedas:

• Carteiras frias não são invulneráveis ​​– A suposição de que o armazenamento offline é completamente seguro agora está sendo questionada.

• A assinatura de transações precisa de mais segurança – Os hackers manipularam o mecanismo de assinatura, mostrando a necessidade de sistemas de autenticação biométrica e de múltiplas assinaturas mais seguros.

• O monitoramento de blockchain em tempo real é crucial – detectar movimentações de fundos não autorizadas mais cedo poderia ter minimizado a perda.

• Riscos das Finanças Descentralizadas (DeFi) – Os fundos roubados foram rapidamente lavados usando plataformas DeFi, mostrando como os hackers exploram protocolos descentralizados.