Foi assim que Kim Jong-un e seus hackers cometeram o maior assalto cibernético de criptomoedas da história.
Em fevereiro de 2025, o grupo Lazarus, diretamente ligado ao governo norte-coreano e sob a liderança de Kim Jong-un, realizou um ataque sem precedentes contra a plataforma de criptomoedas Bybit. Em questão de minutos, eles conseguiram roubar US$ 1.500 bilhão em Ethereum, abalando não apenas a empresa afetada, mas também milhões de pessoas ao redor do mundo.
Esse golpe de mestre demonstrou a crescente sofisticação técnica dos hackers na obtenção de recursos para financiar seu regime, transformando um ataque digital em um movimento geopolítico de alto impacto.
NEGOCIE CRIPTOMOEDAS COM CONFIANÇAO maior assalto cibernético em criptomoedas: um ataque sem precedentes
O ataque à Bybit não foi um ato comum de crime cibernético; é considerado um ataque sem precedentes, tanto em sua escala quanto na expertise técnica envolvida. O grupo Lazarus, de renome mundial, financiado pela Coreia do Norte, estabeleceu-se como referência em crimes cibernéticos, mas este roubo superou até mesmo seus ataques anteriores.
A plataforma Bybit contava com robustas medidas de segurança, incluindo carteiras frias multiassinadas e sistemas de verificação multiassinados, adicionando múltiplas camadas de proteção aos seus fundos, projetadas para impedir acesso não autorizado. No entanto, de acordo com uma auditoria interna da Sygnia e da Verichains, hackers violado um computador pertencente a um desenvolvedor de aplicativo Safe, o sistema de autocustódia usado pela Bybit para gerenciar sua carteira fria Ethereum.
Essa fraqueza foi o link explorado pelo Lazarus. Em vez de usar métodos tradicionais, como links maliciosos, os invasores manipulou a interface Safe para mostrar uma transação legítima, quando na verdade os signatários estavam autorizando uma transação fraudulenta. Esse engano, chamado “troca a quente” interface, fez com que o CEO da Bybit, Ben Zhou, não percebesse o truque e assinasse a transação.
O resultado foi devastador: US$ 1.500 bilhão em Ethereum foram transferidos e espalhados em mais de 50 carteiras digitais, misturando-o com outras criptomoedas para dificultar seu rastreamento. Portanto, esse roubo não apenas estabeleceu um recorde, mas também redefiniu os desafios de segurança no ecossistema de criptomoedas, demonstrando que a inovação tecnológica também exige vigilância constante e estratégias ainda mais avançadas.
O cibercrime como estratégia de Estado
A Coreia do Norte, sob a liderança de Kim Jong-un, transformou o crime cibernético em uma ferramenta poderosa para obter recursos. Ao contrário de outros grupos de hackers ao redor do mundo, que frequentemente operam com fins de espionagem ou sabotagem, as equipes de crimes cibernéticos norte-coreanas concentram-se principalmente em obter fundos para sustentar o regime e seus programas estratégicos.
As severas sanções internacionais impostas à Coreia do Norte limitaram severamente seu acesso a moeda e bens estrangeiros. Portanto, gerar receita por meio de métodos não convencionais, como invasões massivas em plataformas de criptomoedas, tornou-se uma prática operacional para o Estado norte-coreano.
De acordo com pesquisas especializadas, incluindo análises de empresas como a TRM Labs e relatórios do Conselho de Segurança das Nações Unidas, essas operações de crimes cibernéticos e hackers teriam gerado bilhões de dólares em criptoativos para o regime desde 2021.
USE SUAS CRIPTOMOEDAS COM SEGURANÇAUm desafio geopolítico
O grupo Lazarus provou ser um ator persistente e sofisticado no roubo de criptomoedas, mas É importante entender que as criptomoedas em si não são o problema..
Nos últimos anos, o Lazarus foi um dos maiores hackers, roubando US$ 625 milhões em ETH e USDC da Ronin Bridge, uma infraestrutura de blockchain usada pelo popular videogame Axie Infinity. Mas este ataque contra o protocolo não foi um caso isolado, já que em 2024, o grupo executou 47 ataques que totalizaram mais de US$ 1.300 bilhão em perdas globalmente, de acordo com um relatório. denunciar da empresa Chainalysis.
A empresa enfatizou que o Lazarus explora vulnerabilidades em exchanges de criptomoedas e plataformas de jogos digitais, pois esses são setores com grandes volumes de ativos e regulamentações ainda em desenvolvimento.
No entanto, o verdadeiro desafio não reside na tecnologia criptográfica, mas em como esses ataques se inserem em uma estratégia geopolítica mais ampla. Para a Coreia do Norte, o crime cibernético é uma ferramenta fundamental para driblar sanções econômicas e financiar projetos militares e tecnológicos prioritários para o regime.
Portanto, este ataque à Bybit, embora lamentável, serviu como um lembrete para que as plataformas de criptomoedas elevem seus padrões de segurança e colaborem estreitamente com organizações internacionais para antecipar e mitigar possíveis ações de grupos patrocinados por estados.
A história do hack da Bybit é um lembrete do que está em jogo e de como a guerra digital tem consequências que transcendem a economia e afetam a segurança global.
O que os usuários podem fazer para proteger seus ativos criptográficos?
Para se proteger contra ataques como o da Bybit, os usuários devem adotar uma combinação de boas práticas de segurança pessoal e escolher plataformas que implementem protocolos robustos.
Em relação ao armazenamento, o ideal é manter a maioria dos ativos em suas próprias carteiras frias, longe de corretoras, para reduzir o risco de ataques massivos. Os usuários também devem estar cientes das atualizações de segurança da plataforma e preferir aquelas que realizam auditorias frequentes, criptografam as comunicações e possuem certificações internacionais.
No mundo das criptomoedas, também é fundamental se manter informado e desconfiar de links ou mensagens suspeitas para evitar ataques de phishing, pois a segurança também depende da prevenção e da educação do usuário.
A combinação dessas medidas e melhores práticas ajuda a minimizar riscos em um ambiente digital inovador como a criptomoeda.
ACESSE CRIPTOMOEDAS DE FORMA FÁCIL E SEGURA
