A Bybit, uma das maiores exchanges de criptomoedas do mercado, está no centro de um ataque cibernético sem precedentes, que resultou no roubo de mais de US$ 1,4 bilhão em criptoativos. O hack ocorreu no dia 21 de fevereiro e abalou a indústria cripto, marcando o maior roubo já registrado no setor. Os hackers, supostamente ligados ao Lazarus Group, um grupo cibernético com conexões à Coreia do Norte, tiveram acesso a grandes quantidades de Ether apostado líquido (stETH), Mantle Staked ETH (mETH) e outros ativos digitais da plataforma.
Embora os invasores tenham tomado medidas para ocultar a origem dos fundos, a maioria dos valores ainda permanece rastreável. De acordo com Ben Zhou, CEO da Bybit, 88,87% do total roubado continua sob vigilância, enquanto 7,59% dos fundos desapareceram completamente e 3,54% foram congelados em contas suspeitas.
Em sua postagem no X (antigo Twitter), Zhou detalhou que a maior parte dos fundos foi convertida em Bitcoin (BTC), especificamente 440.091 ETH, equivalente a cerca de US$ 1,23 bilhão. Esses ativos foram direcionados para 9.117 carteiras diferentes, com um valor médio de 1,41 BTC por carteira. A movimentação dos fundos passou por uma série de misturadores de criptomoedas, como Wasbi, CryptoMixer, Railgun e Tornado Cash, complicando o rastreamento.
O Lazarus Group utilizou o protocolo descentralizado THORChain para lavar os fundos de forma rápida, realizando a transação completa em apenas 10 dias. Apesar da habilidade dos hackers em encobrir suas ações, especialistas em segurança acreditam que ainda há uma chance de recuperar uma parte dos valores roubados.
Em resposta, a Bybit tem incentivado a comunidade cripto a colaborar com a investigação, oferecendo recompensas para caçadores de recompensas e hackers éticos (conhecidos como white hats). Zhou mencionou que, nos últimos 30 dias, a exchange recebeu 5.012 relatórios relacionados ao hack, dos quais apenas 63 foram válidos. A Bybit tem premiado caçadores de recompensas com até 10% do valor recuperado, somando mais de US$ 2,2 milhões em pagamentos até agora.
O CEO da Bybit enfatizou que a indústria de criptomoedas precisa de mais especialistas capazes de lidar com a complexidade de transações feitas por meio de misturadores, que continuam a ser um dos maiores desafios no rastreamento de fundos roubados.
Esse ataque coloca em evidência uma questão importante: mesmo plataformas com sistemas de segurança sofisticados não estão imunes a ataques cibernéticos de alto nível. O analista Lucien Bourdon, da Trezor, destacou que a falha da Bybit ocorreu por meio de uma técnica de engenharia social que enganou os responsáveis pela aprovação de transações, permitindo que os hackers acessassem uma das carteiras frias da exchange.
Com esse hack, a Bybit superou o recorde de roubo de US$ 600 milhões da Poly Network, registrado em 2021, tornando-se o maior assalto de criptomoedas da história até o momento. Através desse incidente, a vulnerabilidade de exchanges, mesmo as mais seguras, ficou evidente, reforçando a necessidade de vigilância contínua e maior colaboração entre os participantes da indústria.
