Bybit perde R$ 8 bilhões no maior hack da história das criptomoedas
Mais de US$ 1,4 bilhão (R$ 8 bilhões) em Ethereum (ETH) e stETH foram retirados da hot wallet da Bybit
Publicado: 21/02/2025, 15:33
Os preços das criptomoedas estão caindo nesta sexta-feira (21) após a confirmação de que a grande exchange centralizada Bybit foi hackeada, resultando no roubo de US$ 1,4 bilhão em tokens.
Trata-se do maior hack de criptomoedas de todos os tempos em termos de dólares. Até então, na liderança estava o ataque a Mt.Gox, que gerou um prejuízo de US$ 470 milhões, seguido pelas perdas de US$ 530 milhões no hack da CoinCheck em 2018 e US$ 650 milhões no hack da Ronin Bridge em 2022.
Mais de US$ 1,4 bilhão (R$ 8 bilhões) em Ethereum (ETH) e stETH foram retirados da cold wallet da Bybit, e uma grande parte dos fundos estava sendo vendida por meio de exchanges descentralizadas.
O cofundador e CEO da Bybit, Ben Zhou, confirmou o ataque em uma postagem no X, dizendo que uma transferência planejada foi manipulada de alguma forma e que os fundos foram desviados. “[O] hacker assumiu o controle da carteira fria específica de ETH que assinamos e transferiu todo o ETH nela para este endereço não identificado”, disse.
“Todas as outras carteiras frias estão seguras. Todos os saques estão NORMAIS”, acrescentou Zhou. O Ethereum caiu quase 3% na última hora, sendo negociado a US$ 2.727, enquanto o Bitcoin recuou quase 1%, para US$ 98.091.
Antes da postagem de Zhou, o renomado pesquisador de segurança pseudônimo ZachXBT escreveu em seu canal no Telegram que havia “saídas suspeitas” da Bybit e que uma fonte confirmou a ele que se tratava de um “incidente de segurança”.
Desde então, ele acrescentou que o ETH está sendo dividido entre 39 endereços diferentes, à medida que o invasor aparentemente tenta dificultar o rastreamento do fluxo dos fundos.
“A Bybit detectou atividade não autorizada envolvendo uma de nossas carteiras frias de ETH”, escreveu a exchange no X.
“O incidente ocorreu quando nossa carteira fria multisig de ETH executou uma transferência para nossa carteira quente. Infelizmente, essa transação foi manipulada por meio de um ataque sofisticado que mascarou a interface de assinatura, exibindo o endereço correto enquanto alterava a lógica subjacente do contrato inteligente. Como resultado, o invasor conseguiu obter o controle da carteira fria de ETH afetada e transferir seus fundos para um endereço não identificado.”
Pouco depois, Zhou assegurou aos clientes e à indústria que a empresa conseguirá lidar com a perda. “A Bybit continua solvente, mesmo que a perda deste hack não seja recuperada”, escreveu ele. “Todos os ativos dos clientes estão respaldados em uma proporção de 1 para 1, e podemos cobrir a perda.”
Informações: Portal do Bitcoin - UOL.
