Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um ataque cibernético que resultou em um prejuízo superior a $1,4 bilhão. Este incidente se destaca como o maior hack da história da indústria, representando mais de 60% dos valores roubados no setor em 2024, conforme dados da Cyvers.
A frequência de hacks e fraudes tem se tornado uma preocupação crescente no universo das criptomoedas, levantando um questionamento sobre a legitimidade do setor, com muitos acusando-o de “facilitar crimes”. No entanto, estudos como o da Chainalysis demonstram que o uso legítimo das criptomoedas está crescendo a um ritmo muito mais rápido do que as atividades ilícitas.
Apesar disso, o mercado de ataques cibernéticos permanece próspero, especialmente em momentos de valorização das criptomoedas. De acordo com a Crystal Intelligence, até a metade de 2024, os hacks no setor de criptos somaram um total de $19 bilhões.
A seguir, destacam-se alguns dos maiores ataques cibernéticos já registrados no espaço cripto, com um foco no recente hack à Bybit, que superou os incidentes anteriores em termos de volume de fundos roubados.
Antes do ataque à Bybit, o maior roubo da história das criptomoedas ocorreu em março de 2022, quando a Ronin Network, uma sidechain do Ethereum voltada para o jogo Axie Infinity, foi invadida. O valor do prejuízo foi superior a $600 milhões, envolvendo Ether (ETH) e USD Coin (USDC). A Ronin conseguiu recuperar apenas uma pequena parte dos fundos subtraídos.
Esse ataque foi atribuído ao Lazarus Group, uma organização supostamente vinculada ao governo norte-coreano. Em 2024, o grupo foi acusado de roubar $1,34 bilhão em criptomoedas. Desde 2020, acredita-se que o Lazarus Group tenha lavado centenas de milhões de dólares em ativos digitais.
Em 2021, o protocolo crosschain Poly Network foi invadido, resultando em um roubo de mais de $600 milhões. A empresa de segurança cibernética SlowMist classificou o ataque como uma ação “longamente planejada e organizada”. Os hackers drenaram $273 milhões da rede Ethereum, $253 milhões da BNB Smart Chain e $85 milhões da rede Polygon. Naquele momento, esse hack foi considerado o maior ataque à DeFi (finanças descentralizadas).
Surpreendentemente, o atacante retornou quase todos os fundos roubados, exceto por $33 milhões que nunca foram recuperados.
