A Bybit, uma grande exchange de criptomoedas, foi hackeada em US$ 1,5 bilhão em ativos digitais, no que é estimado como o maior roubo de criptomoedas da história.
O ataque comprometeu a carteira fria da Bybit, um sistema de armazenamento offline projetado para segurança. Os fundos roubados, principalmente em ether
, foram rapidamente transferidos entre várias carteiras e liquidados por meio de várias plataformas.
“Fique tranquilo, pois todas as outras carteiras frias estão seguras”, postou Ben Zhou, CEO da Bybit, no X. “Todos os saques são NORMAIS.”
As empresas de análise de blockchain, incluindo Elliptic e Arkham Intelligence, rastrearam a criptomoeda roubada conforme ela era movida para várias contas e rapidamente descarregada. O hack supera em muito os roubos anteriores no setor, de acordo com a Elliptic. Isso inclui os US$ 611 milhões roubados da Poly Network em 2021 e os US$ 570 milhões drenados da Binance em 2022.
Analistas da Elliptic mais tarde vincularam o ataque ao Lazarus Group da Coreia do Norte, um coletivo de hackers patrocinado pelo estado, famoso por desviar bilhões de dólares da indústria de criptomoedas. O grupo é conhecido por explorar vulnerabilidades de segurança para financiar o regime da Coreia do Norte, muitas vezes usando métodos sofisticados de lavagem para obscurecer o fluxo de fundos.
“Nós rotulamos os endereços do ladrão em nosso software para ajudar a evitar que esses fundos sejam sacados por meio de outras bolsas”, disse Tom Robinson, cientista-chefe da Elliptic, em um e-mail.
A violação imediatamente desencadeou uma onda de saques da Bybit, pois os usuários temiam uma potencial insolvência. Zhou disse que as saídas se estabilizaram. Para tranquilizar os clientes, ele anunciou que a Bybit havia garantido um empréstimo-ponte de parceiros não divulgados para cobrir quaisquer perdas irrecuperáveis e manter as operações.
O histórico do Lazarus Group de mirar em plataformas de criptomoedas remonta a 2017, quando o grupo se infiltrou em quatro bolsas sul-coreanas e roubou US$ 200 milhões em bitcoins. Enquanto agências de segurança pública e empresas de rastreamento de criptomoedas trabalham para rastrear os ativos roubados, especialistas do setor alertam que roubos em larga escala continuam sendo um risco fundamental.
“Quanto mais difícil formos nos beneficiar de crimes como esse, menos frequentemente eles ocorrerão”, escreveu Robinson, da Elliptic, em um post.