Em fevereiro, o total de perdas no universo das criptomoedas devido a golpes, hacks e explorações atingiu cerca de US$ 1,53 bilhão, com um ataque cibernético à exchange de criptoativos Bybit sendo o principal responsável por essa alta cifra.
Segundo a CertiK, uma empresa especializada em segurança de blockchain, o incidente ocorreu no dia 21 de fevereiro e foi conduzido pelo Lazarus Group, um grupo de hackers associado à Coreia do Norte. Esse ataque, que resultou no roubo de US$ 1,4 bilhão, entrou para a história como o maior hack já registrado no setor de criptomoedas, superando, com folga, o roubo de US$ 650 milhões ocorrido no ataque à ponte Ronin em março de 2022, também perpetrado pelo Lazarus Group.
Com esse golpe em mente, o valor total das perdas de criptomoedas em fevereiro representa um impressionante aumento de quase 1.500% em relação aos US$ 98 milhões reportados em janeiro. No entanto, mesmo excluindo o caso da Bybit, as perdas restantes no setor ainda superaram US$ 126 milhões, refletindo um aumento de 28,5% em comparação com o mês anterior. A CertiK chamou a atenção para o impacto que o hack da Bybit teve no cenário geral de segurança das criptomoedas.
A Bybit, por sua vez, confirmou que os invasores obtiveram controle de uma carteira de armazenamento, o que facilitou a execução do ataque. O FBI, posteriormente, corroborou os relatos indicando que a Coreia do Norte estava, de fato, por trás do incidente. O grupo de hackers iniciou o processo de conversão das criptomoedas roubadas, dispersando os fundos por milhares de endereços em diversas blockchains, dificultando o rastreamento dos ativos.
Outro caso relevante ocorrido no mesmo mês foi o ataque à Infini, uma empresa especializada em pagamentos com stablecoins, que aconteceu em 24 de fevereiro. Esse incidente resultou no roubo de US$ 49 milhões. A CertiK detalhou em seu relatório de 27 de fevereiro que o ataque envolveu uma carteira-chave usada no desenvolvimento dos contratos da Infini, que possuía privilégios de administrador, o que possibilitou o resgate de todos os tokens Vault.
A CertiK destacou que a exploração evidenciou uma falha crítica na segurança, ressaltando que os privilégios de administrador podem se tornar um ponto de vulnerabilidade fatal caso não sejam gerenciados corretamente. A empresa também reforçou a importância de proteger adequadamente as chaves privadas como medida essencial para garantir a segurança no ecossistema de blockchain.
Após o roubo, a equipe da Infini tentou negociar com o hacker, oferecendo-lhe 20% dos fundos roubados em troca da devolução do restante do montante, além de assegurar que ele não enfrentaria consequências legais. No entanto, após o prazo de 48 horas, que já havia expirado, uma verificação no Etherscan revelou que a carteira utilizada pelo hacker ainda continha mais de 17.000 Ether (ETH), um valor aproximado de US$ 43 milhões.
