Bybit, uma das exchanges de criptomoedas mais conhecidas do mundo, sofreu um ataque informático que resultou no dreno de mais de $1,4 bilhões em ETH. O incidente ocorreu quando uma transferência de uma cold wallet multisig para uma hot wallet foi comprometida por um ataque sofisticado, que manipulou a interface de assinatura, mostrando o endereço correto mas alterando a lógica do contrato smart.
Isso permitiu que o atacante obtivesse o controle da wallet ETH e transferisse os fundos para um endereço desconhecido. A exchange iniciou imediatamente as investigações em colaboração com especialistas em segurança blockchain e parceiros do setor.
Summary
Novas revelações no caso Bybit: o monitoramento de ZachXBT e as declarações do CEO Ben Zhou
O analista blockchain ZachXBT relatou suspeitas de saídas da Bybit de mais de $1.46 bilhões. De acordo com suas fontes, grandes quantidades de mETH e stETH estão atualmente sendo trocadas em DEX por ETH, confirmando que se trata de um ataque hacker à Bybit. No entanto, não é possível acessar a postagem, pois foi removida por ele poucos minutos após a publicação.
O CEO da Bybit, Ben Zhou, confirmou que a transferência da cold wallet ETH multisig para a wallet quente ocorreu cerca de uma hora antes da descoberta do ataque. Ele também revelou que todos os signatários da transação viram uma interface gráfica alterada, que mostrava o endereço correto enquanto o código subjacente havia sido adulterado. O site de onde a operação foi executada estava associado a @safe, uma plataforma geralmente confiável para a gestão de ativos digitais.
O que podem fazer os usuários?
A primeira coisa a saber é que os fundos dos usuários não estão em perigo. Provavelmente, a solidez da Bybit lhe permitiu gerir liquidez em excesso para episódios como estes. Embora o ataque não tenha envolvido diretamente os fundos dos usuários, é sempre aconselhável adotar algumas medidas de segurança:
- Usar wallet non custodial para armazenar fundos a longo prazo, limitando o uso das exchanges apenas para trocas.
- Ativar todas as medidas de segurança disponíveis na exchange, como 2FA e whitelist dos endereços.
- Monitorar as transações e os anúncios oficiais para estar sempre informado sobre eventuais problemas de segurança.
Os ataques de hackers às exchanges e o impacto no mercado
Os ataques às exchanges centralizadas não são uma novidade no setor crypto. Episódios semelhantes marcaram momentos cruciais na história do Bitcoin e das criptomoedas, com efeitos variáveis no mercado. Em 2014, o hack da exchange Mt. Gox levou a uma queda drástica no preço do Bitcoin de 600 para 300 dólares em poucos meses, contribuindo para um sentimento bear que durou até junho do mesmo ano.
Em 2016, o ataque a Bitfinex causou uma queda temporária no preço, mas o mercado se recuperou rapidamente, impulsionando o Bitcoin até 700 dólares. Diferente foi o impacto do hack da DAO no mesmo ano, que afetou principalmente o Ethereum, mas não teve efeitos relevantes no preço do Bitcoin.
Em 2017, durante a bull run do Bitcoin, o ataque à NiceHash ocorreu em simultâneo com o pico dos 19.000 dólares, e o preço começou a cair nos meses seguintes, encontrando o seu mínimo apenas em 2018. No mesmo ano, ataques como os à Coincheck e Zaif ocorreram num mercado já em fase descendente, acelerando a queda até aos 3.000 dólares até ao final do ano.
Em 2020, o ataque a KuCoin ocorreu durante a recuperação do mercado, sem influenciar a tendência positiva que levou o Bitcoin até 60.000 dólares. Em 2021, o hack da Poly Network aconteceu em um contexto de mercado já próximo do pico, antecipando uma fase de descida.
Mais recentemente, em 2022, ataques como aqueles à Ronin Network e o colapso de FTX tiveram um impacto significativo. Em particular, a falência de FTX coincidiu com o mínimo de mercado, marcando um ponto de viragem para a recuperação subsequente em 2023.
O ataque à Bybit insere-se, portanto, numa longa série de episódios semelhantes, demonstrando como os hackers continuam a procurar vulnerabilidades mesmo nos sistemas mais avançados.
A segurança nas exchanges centralizadas: um desafio constante
Este episódio levanta mais uma vez o tema da segurança nas exchanges de criptomoedas. As exchanges centralizadas, embora ofereçam comodidade aos usuários, são alvos frequentes de hackers que procuram explorar cada vulnerabilidade disponível.
Alguns pontos chave a considerar:
- O uso de cold wallet reduz o risco de ataques diretos aos fundos dos usuários, mas não os elimina completamente.
- As interfaces de firma e smart contract devem ser constantemente atualizadas e monitoradas.
- O monitoramento das transações e a reação rápida podem reduzir os danos de eventuais ataques.
O futuro da segurança nos exchange
Após ataques desta magnitude, é provável que as exchanges aumentem ainda mais os níveis de segurança. Algumas soluções possíveis incluem:
- Implementação de autenticação multi-fator avançada para todas as transações críticas.
- Análise comportamental das transações para identificar operações suspeitas em tempo real.
- Colaborações mais estreitas com empresas de blockchain forensics para melhorar a capacidade de rastreamento e recuperação dos fundos roubados.
Um aviso para todo o setor crypto
O ataque hacker a Bybit é um claro sinal da importância da segurança no setor crypto. A sofisticação dos ataques continua a aumentar, exigindo estratégias de defesa cada vez mais avançadas.
A exchange comprometeu-se a fornecer máxima transparência sobre o incidente e a atualizar constantemente a comunidade sobre o progresso das investigações.
Mantenha-se atualizado sobre as últimas notícias do mundo crypto e descubra como proteger da melhor forma os seus fundos!
