A invasão de privacidade e segurança digital voltou a ser pauta no mercado cripto após um dos maiores hacks da história atingir a Bybit. Em 21 de fevereiro de 2024, hackers conseguiram roubar mais de US$ 1,4 bilhão em ativos digitais, afetando diretamente as operações da exchange. O episódio gerou um êxodo massivo de fundos, totalizando US$ 5,3 bilhões em saques, segundo dados da DefiLlama.
Apesar do ataque, auditorias independentes confirmam que as reservas da Bybit ainda superam seus passivos, garantindo a segurança dos fundos dos usuários. A empresa segue operando normalmente, enquanto autoridades e especialistas tentam identificar e rastrear os responsáveis.
- Quer Receber Notícias em Tempo Real? Faça Parte do Nosso Grupo do Telegram..
Invasão de privacidade – O maior hack de criptomoedas já registrado
O ataque, considerado o maior hack do setor, teve como alvo principais ativos como Ether em staking (STETH) e Mantle Staked ETH (mETH), além de diversos tokens ERC-20. Investigações preliminares apontam para o Lazarus Group, grupo de hackers ligado à Coreia do Norte, como possível responsável.
A técnica utilizada pelos invasores envolveu a exploração de uma carteira fria multisig de Ethereum, comprometida através de uma transação enganosa. Esse método permitiu que o controle dos fundos fosse transferido para endereços desconhecidos, dificultando a recuperação dos ativos roubados.
Impacto na Bybit e no mercado cripto
Após o incidente, a Bybit precisou lidar com uma onda de solicitações de saque. Em apenas 10 horas, mais de 350.000 pedidos foram processados, com uma taxa de sucesso de 99,9%, segundo o CEO da empresa, Ben Zhou.
Apesar do impacto financeiro, a Bybit recebeu suporte de outras grandes exchanges. Empresas como Binance e Bitget realizaram transferências emergenciais para ajudar a estabilizar as reservas da plataforma.
Como os hackers conseguiram invadir?
Especialistas em segurança blockchain analisaram o ataque e identificaram semelhanças com hacks anteriores que também envolveram o Lazarus Group. O cofundador da Cyvers, Meir Dolev, explicou que a invasão ocorreu devido a uma alteração na lógica de contratos inteligentes, aprovada inadvertidamente pelos signatários da carteira fria.
Esse tipo de ataque demonstra que, mesmo com altos padrões de segurança, exchanges centralizadas ainda são vulneráveis a golpes cibernéticos cada vez mais sofisticados.
Histórico de ataques do Lazarus Group
O Lazarus Group já esteve envolvido em diversos ataques milionários nos últimos anos, incluindo:
- Hack de US$ 600 milhões na Ronin Network
- US$ 305 milhões na DMM Bitcoin
- US$ 50 milhões na Upbit
- US$ 50 milhões na Radiant Capital
- US$ 16 milhões na Rain Management
Autoridades internacionais, incluindo Estados Unidos, Japão e Coreia do Sul, vêm monitorando de perto as atividades do grupo, especialmente após sanções aplicadas contra hackers norte-coreanos envolvidos em crimes cibernéticos para financiamento de programas nucleares.
Invasão de privacidade – O que esperar daqui para frente?
O hack da Bybit reacendeu debates sobre segurança digital e privacidade no setor cripto. Embora a exchange tenha conseguido manter reservas acima dos passivos, o incidente mostra a necessidade de novas medidas para fortalecer a proteção contra ameaças cada vez mais sofisticadas.
À medida que as investigações continuam, especialistas recomendam que usuários mantenham seus ativos em carteiras seguras e fiquem atentos a possíveis vulnerabilidades em plataformas de criptomoedas.
