Em fevereiro de 2025, o mundo das criptomoedas foi abalado por um dos maiores roubos já registrados. A corretora Bybit, uma das líderes em volume de transações, foi vítima de um ataque que resultou no desvio de US$ 1,5 bilhão, equivalente a R$ 8,6 bilhões. Este incidente superou o roubo da Poly Network em 2021, que até então era considerado o maior da história, com um desvio de US$ 610 milhões.
O roubo da Bybit não apenas chocou pelo valor envolvido, mas também pela sofisticação das técnicas utilizadas. A corretora, sediada em Dubai, viu seus sistemas de segurança serem burlados de maneira engenhosa, levantando questões sobre a eficácia das medidas de proteção atualmente em uso no setor de criptomoedas.
Após 35 anos nos EUA, casal colombiano é deportado sem chance de despedida
A geração Y está desistindo do sonho de trabalho duro e grandes salários: eles aceitam menos salários em troca de uma vida melhor
Lei Magnitsky parece ter sido criada para punir inimigos e não há fundamento para aplicá-la contra Moraes, dizem advogados
Como ocorreu o roubo na Bybit?
A Bybit anunciou que detectou uma "atividade não autorizada" em uma de suas carteiras de criptomoedas, especificamente uma carteira fria contendo Ethereum. Aproximadamente 400 mil unidades de ETH e Staked Ether (stETH) foram transferidas para um único destinatário. A carteira fria, conhecida por ser desconectada da internet, oferecia uma camada adicional de segurança por ser uma multisig, exigindo múltiplas assinaturas para autorizar transações.
O ataque ocorreu durante uma transferência de rotina entre a carteira fria e as carteiras quentes, que são conectadas à rede e usadas para movimentar os criptoativos dos clientes. Os criminosos manipularam o protocolo de contrato inteligente, alterando a interface de assinatura da transação. Assim, os responsáveis pelas chaves privadas acreditaram estar autorizando uma operação legítima, quando na verdade estavam transferindo os fundos para os cibercriminosos.
Quem está por trás do ataque?
Investigações preliminares apontam para o Lazarus Group como o principal suspeito. Este grupo de cibercriminosos, originário da Coreia do Norte, é conhecido por sua habilidade em realizar ataques sofisticados e já esteve envolvido em outros roubos de grande escala no setor de criptomoedas. Eles são especialistas em manipulação de interfaces e engenharia social, técnicas que provavelmente foram empregadas no ataque à Bybit.
O Lazarus Group já foi associado a outros roubos significativos, como o desvio de quase US$ 550 milhões da rede Axie Infinity. A conexão com o governo norte-coreano e o histórico de ataques bem-sucedidos reforçam a suspeita de que eles estejam por trás deste incidente.
Quais são as implicações para o setor de criptomoedas?
O roubo na Bybit destaca a vulnerabilidade dos sistemas de segurança, mesmo os mais avançados. A invasão bem-sucedida, apesar das múltiplas camadas de proteção, evidencia que o fator humano continua sendo o elo mais fraco. Este incidente serve como um alerta para a necessidade de aprimorar as medidas de segurança e a conscientização dos funcionários sobre possíveis ameaças.
Além disso, a capacidade da Bybit de levantar rapidamente fundos para continuar operando demonstra a resiliência do setor, mas também a urgência em recuperar os valores roubados. A empresa está trabalhando para congelar os fundos e evitar que sejam lavados através de transferências anônimas para bitcoin.
