Na sexta-feira, 21 de fevereiro, o mundo das criptomoedas viveu um dos momentos mais críticos de sua história: a Bybit, uma das maiores plataformas do mundo, sofreu um hack sem precedentes.
Os invasores da Bybit conseguiram roubar mais de 401.000 ETH, avaliados em cerca de US$ 1.400 bilhão no momento do roubo. Especialistas em segurança cibernética salientaram que este ataque combinou engenharia social, manipulação de interface e exploração de vulnerabilidades em sistemas de segurança.
O incidente ocorreu durante uma transferência de rotina entre um carteira fria Ethereum multiassinatura e um carteira quente. Embora a Bybit tenha garantido que os fundos dos clientes estão seguros e que a plataforma pode cobrir as perdas, o ataque causou um terremoto no mercado de criptomoedas, questionando mais uma vez a segurança das plataformas centralizadas.
Um ataque sofisticado: como os hackers contornaram o sistema de segurança da Bybit?
O hack do Bybit não foi um ataque convencional. Os invasores teriam usado uma combinação de técnicas avançadas de engenharia social e manipulação de interface para se infiltrar e falsificar os sistemas da plataforma. A chave para o ataque foi a carteira fria multiassinatura do Ethereum, um sistema projetado para oferecer segurança máxima ao exigir múltiplas assinaturas para autorizar uma transação.
No entanto, os hackers conseguiram criar uma interface falsa que reproduzia perfeitamente a plataforma de gerenciamento de carteira segura usada pela Bybit. Esta interface exibia endereços e URLs verificados, o que tornava as transações parece legítimo. No entanto, por trás dessa camada de autenticidade, os atacantes alterou a lógica do contrato inteligente subjacente.
Dessa forma, quando os signatários autorizados aprovaram a transação, eles acreditaram estar realizando uma operação de rotina. No entanto, o código malicioso modificado permitiu que hackers desviassem fundos para uma carteira desconhecida. Este método de ataque, conhecido como “mascaramento”, foi tão eficaz que os sistemas de segurança da Bybit falharam em detectar quaisquer anomalias até que fosse tarde demais.
“A carteira fria multisig ETH da Bybit fez uma transferência para nossa carteira quente há cerca de 1 hora. Parece que essa transação específica foi manipulada, todos os signatários viram a IU mascarada que mostrava o endereço correto e a URL era segura”, relatado Ben Zhou, CEO da plataforma.
A carteira afetada era uma “Safe”, um sistema multiassinatura amplamente utilizado por projetos Web3 e DAOs devido à sua alta segurança. O design multiassinatura torna essas carteiras particularmente resistentes a ataques. O sucesso do ataque contra a Bybit é, portanto, particularmente preocupante.
COMPRAR BITCOINO destino dos fundos roubados
Depois que os fundos foram transferidos para a carteira desconhecida, os hackers agiram rapidamente para cobrir o rastro. A análise forense inicial revelou que os invasores dividiram os 401.000 ETH em vários endereços, usando redes descentralizadas e protocolos de privacidade para ocultar sua origem.
De acordo com relatórios de empresas como a Arkham Intelligence, os fundos foram rapidamente vendidos em bolsas descentralizadas (DEX). Além disso, os hackers usaram técnicas de mistura de criptomoedas para ocultar sua origem.
A Bybit disse que está trabalhando com empresas de segurança de blockchain e autoridades para rastrear os movimentos dos fundos, mas até agora, nenhum progresso significativo foi relatado em sua recuperação. Apenas a Tether, emissora da stablecoin USDT, relatou o US$ 181.000 em ativos relacionados a hackers congelados. Paolo Ardoino, CEO da empresa, disse que, embora esse número não seja tão significativo, considerando a escala do hack, tudo o que é possível está sendo feito para recuperar os fundos roubados.
Zhou garantiu ainda que tem recebido grande apoio da comunidade criptográfica em geral e reafirmou que os saques não foram interrompidos. “Desde o hack (10 horas atrás), a Bybit experimentou a maior quantidade de retiradas que já vimos. Tivemos um total de mais de 350 mil solicitações de saque”, ele relatou, garantindo que os usuários conseguiram sacar qualquer quantia sem sofrer atrasos em suas solicitações.
Lazarus Group por trás do hack do Bybit
O ataque à Bybit foi atribuído ao Lazarus Group, um grupo de hackers patrocinado pelo governo norte-coreano, conhecido por suas operações avançadas de espionagem cibernética e ataques financeiros. O especialista em análise de blockchain e segurança cibernética ZACHXBT apresentou um relatório detalhado que aponta esse grupo de criminosos cibernéticos como os responsáveis pelo ataque à exchange, demonstrando mais uma vez sua capacidade de executar operações altamente sofisticadas.
O hack da Bybit abalou os alicerces da indústria de criptomoedas, superando o sofrido pela plataforma Mt Gox em 2014 em valor nominal e levantando questões sobre a segurança dos sistemas de criptografia, que são considerados infalíveis em condições normais. Embora a Bybit tenha garantido que os fundos dos clientes não foram comprometidos e que a plataforma pode cobrir a perda, o incidente desencadeou uma onda de retiradas em massa e uma crise de confiança.
COMPRAR BITCOINO hack também destacou a sofisticação crescente dos cibercriminosos, que estão explorando vulnerabilidades em sistemas de assinatura e interfaces de usuário. Especialistas em segurança alertaram que tais ataques podem ser o novo padrão para grupos de hackers, especialmente aqueles com apoio estatal, como o Lazarus Group, que foi associado a este incidente.
O investimento em criptoativos não é totalmente regulamentado, pode não ser adequado para investidores de varejo devido à alta volatilidade e há risco de perder todos os valores investidos.
