Até recentemente, o maior roubo de criptomoedas já registrado havia sido o ataque à Poly Network em 2021, quando criminosos desviaram US$ 610 milhões. No entanto, esse recorde foi superado pelo recente hack à Bybit, uma das principais corretoras de criptomoedas do mundo, que resultou na perda de US$ 1,5 bilhão (aproximadamente R$ 8,6 bilhões).
O Que Aconteceu com a Bybit?
No dia 21 de fevereiro, a Bybit detectou uma “atividade não autorizada” em uma de suas carteiras de Ethereum. A corretora confirmou que cerca de 400 mil unidades de ETH e Staked Ether (stETH) foram transferidas para um único endereço de destino, resultando em um dos maiores ataques financeiros já registrados no setor de criptoativos.
O valor estava armazenado em uma carteira “fria” – um tipo de conta offline altamente segura, que normalmente exige múltiplas assinaturas para autorizar transações. Mesmo assim, os hackers conseguiram manipular o protocolo digital e enganar os responsáveis pela liberação dos fundos.
Como os Hackers Executaram o Roubo?
Os criminosos utilizaram uma técnica sofisticada para burlar os mecanismos de segurança da Bybit. O ataque aconteceu durante uma transferência de rotina dos fundos da carteira fria para as carteiras “quentes”, que são usadas para operações diárias da corretora.
Durante esse processo, os hackers conseguiram alterar a interface de assinatura das transações, fazendo com que os funcionários acreditassem estar aprovando operações legítimas. Na realidade, estavam autorizando o envio de todo o saldo para os criminosos.
Esse tipo de ataque não explora falhas no protocolo de segurança da blockchain, mas sim vulnerabilidades nos sistemas internos da corretora ou nos dispositivos dos funcionários, que foram manipulados sem que percebessem.
Quem Está por Trás do Ataque?
As investigações preliminares apontam para o Lazarus Group, uma infame organização de cibercriminosos ligada ao governo da Coreia do Norte. O grupo já foi responsável por outros grandes ataques no setor de criptomoedas, incluindo o roubo de US$ 550 milhões da rede do jogo Axie Infinity.
Os membros do Lazarus são especialistas no uso de malwares que alteram interfaces e na aplicação de engenharia social para enganar funcionários de grandes empresas, aumentando a eficácia de seus ataques.
O Futuro da Bybit e o Impacto no Mercado de Criptomoedas
Em tempo recorde, a Bybit conseguiu levantar uma reserva equivalente ao valor roubado, garantindo a continuidade das operações e a segurança dos fundos dos clientes. No entanto, os criminosos ainda mantêm o montante desviado e já iniciaram o processo de lavagem do dinheiro, convertendo os fundos em Bitcoin por meio de transações anônimas.
O ataque à Bybit marca um novo capítulo na história da segurança em criptomoedas, destacando que mesmo os sistemas mais avançados não são imunes a falhas humanas. Especialistas alertam que o elo mais fraco nos processos de segurança digital continua sendo o fator humano, o que reforça a necessidade de aprimoramento contínuo das medidas de proteção no setor.
