InícioWikiScambioBybit sob ataque: o maior roubo de criptomoedas da história
ScambioZ - Banner Home ita

Bybit sob ataque: o maior roubo de criptomoedas da história

Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um ataque cibernético sem precedentes, com o roubo de 1,5 bilhões de dólares em Ether (ETH). 

Este evento abalou o setor cripto, destacando mais uma vez as vulnerabilidades da segurança digital. As investigações sugerem o envolvimento do grupo Lazarus, conhecido por suas operações de cibercriminalidade ligadas à Coreia do Norte.  

Como ocorreu o ataque à exchange Bybit?

Os hackers atacaram um dos ativos mais seguros da Bybit: a cold wallet, projetada para proteger os fundos offline. 

No entanto, através de ataques de phishing sofisticados, os mal-intencionados comprometeram os signatários das transações, induzindo-os a assinar operações fraudulentas. Este método, conhecido como “social engineering”, explora o erro humano em vez de falhas nos sistemas informáticos.  

O ataque demonstra que, apesar do uso de wallet offline, a segurança continua vulnerável se os protocolos de acesso não estiverem adequadamente protegidos. 

Os hackers conseguiram enganar o pessoal autorizado, obtendo as assinaturas necessárias para transferir os 1,5 bilhões de dólares em ETH.  

As investigações preliminares indicam que por trás do ataque pode estar o grupo Lazarus, uma organização de cibercriminosos com supostos laços com a Coreia do Norte. 

Este grupo é conhecido por ter orquestrado alguns dos maiores ataques cibernéticos no setor crypto, acumulando bilhões de dólares nos últimos anos.  

Lazarus utiliza técnicas avançadas de spear phishing, malware e ataques direcionados contra plataformas financeiras. O roubo na Bybit insere-se em um quadro mais amplo de atividades ilícitas voltadas para financiar operações governamentais norte-coreanas, contornando as sanções internacionais.  

As técnicas utilizadas pelos hackers para o roubo de 1,5 bilhões de dólares  

O ataque à Bybit foi executado com métodos sofisticados, combinando phishing direcionado, engenharia social e comprometimento das chaves de acesso.  

  • Phishing avançado: Os hackers enviaram comunicações fraudulentas a funcionários-chave da exchange, induzindo-os a revelar informações sensíveis.  
  • Manipulação das assinaturas digitais: Uma vez obtido o acesso aos signatários, eles exploraram o sistema de autorização das transações para transferir fundos para endereços controlados pelos agressores.  
  • Lavagem dos fundos roubados: Para evitar o rastreamento, os fundos roubados foram divididos em várias carteiras e transferidos através de misturadores e serviços de anonimização.  

Estas operações mostram um planejamento detalhado e um nível de execução típico de grupos bem organizados como Lazarus.  

O envolvimento da Chainalysis e das forças da lei  

Após o ataque, Bybit colaborou com a Chainalysis, uma das principais empresas de análise blockchain, para rastrear o percurso dos fundos roubados.

Chainalysis utiliza ferramentas avançadas para monitorar as transações na blockchain, identificando os movimentos suspeitos e sinalizando as operações às autoridades competentes.  

As forças da lei internacionais já estão a trabalhar para bloquear os ativos roubados e identificar os responsáveis. No entanto, a recuperação dos fundos pode revelar-se complexa, pois os hackers utilizam técnicas sofisticadas para ofuscar os rastros.  

O ataque à Bybit destaca a necessidade de melhorar as estratégias de segurança para as exchanges de criptomoedas. Alguns aspetos críticos a serem reforçados incluem:  

  • Formação de pessoal: Os ataques de phishing exploram o erro humano. Programas de formação avançados podem reduzir o risco de comprometimento.  
  • Autenticação multi-firma mais segura: Aumentar o número de aprovações necessárias para as transações de alto valor pode reduzir o risco de ataques semelhantes.  
  • Monitoramento em tempo real: O uso de ferramentas de análise blockchain como as da Chainalysis pode facilitar a identificação oportuna de atividades suspeitas.  

O setor cripto deve se adaptar rapidamente a ameaças cada vez mais sofisticadas, melhorando as defesas contra grupos de hackers experientes.  

Impacto do ataque Bybit no setor das criptomoedas  

O roubo de 1,5 bilhões de dólares em ETH representa um duro golpe para a confiança no setor das criptovalute. Eventos dessa magnitude podem influenciar os reguladores financeiros, impulsionando normas mais rígidas para proteger os investidores.

Os usuários e as plataformas de troca deverão adotar medidas de segurança mais avançadas, reduzindo a dependência de pontos únicos de vulnerabilidade. 

A colaboração entre exchange, empresas de análise blockchain e forças da lei será fundamental para combater as ameaças futuras.

Artigo anterior
ARK Invest liquida quase $9 milhões de Bitcoin ETF para comprar ações Coinbase
Próximo artigo
MEXC investe 20 milhões de dólares no stablecoin sintético USDe da Ethena  
Satoshi Voice
Satoshi Voice
Este artigo foi produzido com o apoio da inteligência artificial e revisto pela nossa equipa de jornalistas para garantir a exatidão e a qualidade.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

Carregar mais

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved