Índice
Tudo o que você precisa saber sobre o hack de US$ 1.5 bilhão em criptomoedas
O que aconteceu no hack da Bybit?
Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit, sediada em Dubai, sofreu uma violação de segurança significativa com hackers obtendo acesso ao contrato inteligente para uma transferência de rotina de uma carteira de armazenamento frio para uma carteira quente interna. O hack resultou no roubo de 401,000 tokens Ether (ETH) no valor aproximado de US$ 1.5 bilhão, o que é o maior hack até o momento de uma exchange ou reserva privada.
Maior hack de criptografia anterior
Antes do hack da Bybit, o maior roubo de criptomoeda foi da Ronin Network, uma plataforma de blockchain vinculada ao popular jogo online Axie Infinity. Esse hack ocorreu em março de 2022, quando aproximadamente US$ 625 milhões (USD) em Ether (ETH) e USD Coin (USDC) foram roubados. O Federal Bureau of Investigation (FBI) dos EUA vinculou esse hack ao grupo de hackers patrocinado pelo estado norte-coreano conhecido como Lazarus Group.
Quem está por trás do ataque cibernético da Bybit em 2025?
As empresas de análise de criptomoedas Chainalysis, Elliptic e Arkham Intelligence seguiram o rastro deixado pelos hackers enquanto eles transferiam e tentavam lavar o ETH roubado. Uma sobreposição significativa foi posteriormente identificada com endereços de carteira conhecidos usados anteriormente pelo Lazarus Group. Essa inteligência foi posteriormente confirmada por Cybertracerastreadores especialistas. Os métodos de lavagem eram consistentes com a metodologia anterior do Lazarus, o que reforçou ainda mais a conclusão de que o Lazarus Group estava por trás do Bybit Hack.
Como os fundos roubados foram hackeados?
Os financiadores foram roubados pelos hackers por meio de uma manipulação da lógica do contrato inteligente da carteira fria multiassinatura ETH da Bybit. Os hackers mascararam sua transação maliciosa dentro de uma legítima, o que, por fim, enganou os signatários da carteira Bybit para aprovar as transferências. Este foi um ataque sofisticado que alterou a interface de assinatura e, por sua vez, exibiu os endereços corretos ao executar transferências não autorizadas.
Os usuários serão compensados?
Com base nas informações divulgadas pela Bybit, eles já reabasteceram seus fundos operacionais com seus fundos de reserva de US$ 20 bilhões, o que significa que sua exchange continua solvente e, apesar do tamanho do hack, o mercado mais amplo de criptomoedas permaneceu estável, com as principais criptomoedas, como Bitcoin e Ethereum, mostrando impacto mínimo. No entanto, no momento em que este artigo foi escrito, alguns sinais tardios de declínio no valor estavam sendo percebidos.
Gráfico de Chainalysis mostrando a complexidade da lavagem de dinheiro do hack da Bybit.
Como a Bybit tem uma reserva substancial e declarações divulgadas pela empresa, é provável que os investidores sejam compensados. No entanto, isso não foi confirmado por Cybertrace neste momento.
Isso mudará as medidas de segurança das criptomoedas?
Embora a maioria das exchanges opere com medidas de segurança substanciais, a maioria sem dúvida aumentará sua segurança e será forçada a gastar fundos significativos nesses desenvolvimentos. Por sua vez, o custo de aumentar a segurança sem dúvida será pago pelos investidores na forma de maiores taxas de transferência e retirada.
Ser hackeado é a maior preocupação das bolsas, pois um hack não só fará com que percam os fundos de seus clientes, mas também afetará significativamente sua reputação. Investidores cautelosos pensarão duas vezes antes de investir em uma bolsa hackeada anteriormente. Sem dúvida, isso está fresco na mente do executivo da Bybit. A Bybit se recuperará desse hack? Neste estágio, parece que a Bybit tem reservas de caixa suficientes para se recuperar, no entanto, o tempo dirá se os investidores retornarão. A cautela do investidor no futuro imediato é compreensível. Também depende do nível de sucesso que a aplicação da lei tiver com a recuperação de quaisquer fundos roubados e da futura supervisão regulatória que pode vir como um resultado direto.
Lições do hack da Bybit: como proteger sua criptomoeda
Você deve usar carteiras de câmbio?
O método de armazenamento é uma consideração comum para investidores pequenos e grandes, com carteiras frias e quentes tendo prós e contras. Com o avanço no conhecimento de blockchain e métodos de hacking ao longo do tempo, o armazenamento frio nem sempre é o melhor método de armazenamento.
Por exemplo, embora o armazenamento a frio reduza a probabilidade de um ataque direto, Cybertrace está ciente de eventos recentes de hacking onde malware foi instalado por hackers em um PC que hospeda software de armazenamento a frio. Quando o dispositivo de armazenamento a frio é conectado ao PC, o malware transfere automaticamente os fundos para as carteiras dos hackers.
O nível de segurança nas principais bolsas é muito maior do que a segurança média do PC dos investidores. Isso, por sua vez, aumenta o nível de segurança para carteiras quentes hospedadas nas principais bolsas. No entanto, isso não reduz completamente o risco de hackers roubarem fundos dos investidores, como podemos ver com o hack da Bybit.
Cada investidor deve considerar suas opções com base na inteligência de segurança atual e em sua própria infraestrutura, se houver, e decidir a opção mais apropriada para sua situação.
De onde a partir daqui?
Cybertrace está monitorando redes de inteligência e atualizações subsequentes. Postaremos atualizações aqui conforme elas chegarem às nossas mesas.
