criptomoeda Ethereum avaliada em US$ 1,4 bilhão é roubada

O mercado de criptomoedas foi impactado por um dos maiores ataques cibernéticos da história. A Bybit, uma exchange centralizada de criptomoedas com sede em Singapura, confirmou que sua carteira fria de Ethereum foi comprometida, resultando em um roubo estimado em mais de US$ 1,4 bilhão em ETH. A invasão gerou preocupações significativas sobre a segurança das exchanges centralizadas e desencadeou investigações detalhadas sobre como os hackers conseguiram realizar o ataque.

O CEO da Bybit, Ben Zhou, confirmou o incidente e garantiu que apenas a carteira fria de Ethereum foi afetada, enquanto as retiradas permanecem operando normalmente. De acordo com as primeiras análises, os hackers manipularam o processo de autorização da carteira fria, utilizando uma transação mascarada que parecia legítima, mas que na realidade deu a eles controle total sobre os fundos. O ataque ressalta a crescente sofisticação das ameaças cibernéticas que atingem o setor cripto.

Pesquisadores de segurança e analistas da blockchain estão monitorando o paradeiro dos fundos roubados, que já foram distribuídos entre várias carteiras para dificultar sua recuperação. A Bybit garantiu aos clientes que todos os fundos permanecem cobertos 1:1, mas o impacto total da violação ainda está sendo avaliado.

Ben will be hosting a livestream to address the latest ETH wallet incident, provide key updates, and answer your questions. Stay tuned here: https://t.co/EfdbE9eWti

— Bybit (@Bybit_Official) February 21, 2025

Como o ataque foi realizado

As investigações iniciais indicam que os hackers exploraram uma vulnerabilidade no processo de autorização da carteira fria da Bybit. A exchange utiliza um sistema multisig para validar transferências entre sua carteira fria e sua carteira quente, mas os invasores conseguiram manipular esse processo.

Ao enganar os signatários da carteira fria, os hackers fizeram com que uma transação maliciosa fosse aprovada sem levantar suspeitas. A transação parecia legítima para os responsáveis por aprovar os envios de criptomoedas, mas na realidade alterou a lógica do contrato inteligente da carteira fria de Ethereum, permitindo que os hackers tomassem controle total dos ativos.

Assim que a transação foi confirmada, os hackers transferiram rapidamente os fundos para um novo endereço. A partir desse momento, começaram a dividir e redistribuir os valores entre diversas carteiras, dificultando o rastreamento.

Distribuição e movimentação dos fundos roubados

Dados da blockchain revelam que os hackers inicialmente enviaram os fundos roubados para uma carteira que começa com 0x476, recebendo aproximadamente:

• 400.000 ETH (equivalente a US$ 1,1 bilhão)
• 90.000 stETH (Ethereum em staking)
• 15.000 cmETH
• 8.000 cETH

Os invasores usaram a função “sweep ETH”, um mecanismo de contrato inteligente que permite transferir automaticamente todos os tokens disponíveis de um contrato para outro. Essa função geralmente é usada para consolidar ativos, mas nesse caso, foi explorada para esvaziar a carteira fria da Bybit de forma rápida.

Após a transferência inicial, os fundos foram redistribuídos entre três carteiras principais de “distribuição”: 0xB4a, 0x23Ob e 0x83Ef5. Em seguida, essas carteiras dividiram ainda mais os valores, espalhando-os por dezenas de novas carteiras criadas recentemente.

Além disso, os hackers começaram a converter parte dos fundos roubados em outras criptomoedas através de exchanges descentralizadas como Uniswap, Paraswap e KyberSwap. Isso complica a recuperação dos ativos, pois essas plataformas não exigem identificação de usuários.

Resposta da Bybit e medidas de segurança

A Bybit foi rápida em garantir aos clientes que a exchange permanece solvente, mesmo após a perda bilionária. O CEO Ben Zhou afirmou que todos os fundos dos usuários continuam protegidos e totalmente garantidos.

• “A Bybit continua solvente, mesmo se essa perda não for recuperada. Todos os ativos dos clientes estão cobertos 1:1.”
• “Os saques continuam normais e os usuários podem realizar transações como de costume.”

Embora a Bybit não tenha confirmado se pretende reembolsar os usuários afetados, a exchange está colaborando com firmas especializadas em segurança blockchain e autoridades globais para rastrear os fundos e identificar os responsáveis pelo ataque.

Impacto para os usuários da Bybit e situação dos fundos restantes

De acordo com análises da BitMEX Research, aproximadamente 75% de todos os depósitos em Ethereum da Bybit foram roubados. Apesar disso, a exchange ainda detém um grande volume de ativos, incluindo:

• US$ 6,9 bilhões em Bitcoin (BTC)
• US$ 4,1 bilhões em USDT (Tether)
• US$ 1,2 bilhão em Ethereum (ETH)

Além disso, a plataforma de análise blockchain Arkham identificou que a Bybit transferiu US$ 560 milhões em USDT na rede Tron de sua carteira de tesouraria para uma carteira quente logo após o ataque, possivelmente para garantir a continuidade operacional da exchange.

Reação da comunidade cripto

O ataque à Bybit gerou grande repercussão no setor de criptomoedas, com especialistas questionando como um roubo dessa magnitude pôde ocorrer mesmo com medidas de segurança avançadas. Alguns analistas acreditam que a exchange foi vítima de um ataque de manipulação da interface do usuário (UI spoofing), onde os invasores criaram uma falsa confirmação de transação para enganar os responsáveis pela autorização da movimentação dos fundos.

Protocolos de finanças descentralizadas (DeFi) e empresas de segurança blockchain estão monitorando ativamente as carteiras associadas aos hackers para evitar novas movimentações. No entanto, a conversão dos fundos em outras criptomoedas e o uso de mixers para ocultar o rastro tornam a recuperação extremamente difícil.

Histórico de hacks em exchanges de criptomoedas

O ataque à Bybit entra para a lista dos maiores roubos já registrados no setor cripto. Entre os principais hacks anteriores, destacam-se:

1. Mt. Gox (2014): Cerca de 850.000 BTC foram roubados, totalizando US$ 460 milhões na época.
2. Coincheck (2018): Hackers roubaram US$ 530 milhões em tokens NEM da exchange japonesa.
3. Poly Network (2021): O protocolo DeFi foi explorado em US$ 610 milhões, mas grande parte dos fundos foi devolvida.
4. FTX Colapso (2022): Não foi um hack, mas aproximadamente US$ 370 milhões foram drenados de carteiras da FTX após a falência da exchange.

A invasão à Bybit é especialmente preocupante porque envolveu a manipulação de um processo de assinatura multisig, algo que anteriormente era considerado um dos métodos mais seguros para proteger grandes volumes de ativos digitais.

Investigações e próximos passos

As autoridades e especialistas em segurança cibernética estão trabalhando para rastrear os fundos e identificar os responsáveis pelo ataque. Algumas questões críticas em investigação incluem:

• Como os hackers conseguiram manipular o processo de assinatura multisig da Bybit?
• Houve envolvimento de um insider facilitando o ataque?
• Quais falhas na infraestrutura da exchange permitiram essa vulnerabilidade?
• Os ativos roubados podem ser recuperados antes que sejam totalmente lavados?

A Bybit já anunciou que adotará novas medidas de segurança e poderá implementar camadas adicionais de verificação para transações de alto valor a fim de evitar ataques semelhantes no futuro.

O futuro da segurança das exchanges centralizadas

O incidente reforça a necessidade de medidas de segurança mais robustas para exchanges centralizadas (CEXs). O fato de uma carteira fria – que deveria ser a opção mais segura – ter sido comprometida levanta sérias dúvidas sobre a eficácia dos sistemas atuais de proteção contra ataques cibernéticos.

Para melhorar a segurança, as exchanges precisarão adotar soluções avançadas, como:

• Sistemas de inteligência artificial para detectar atividades fraudulentas
• Assinaturas de múltiplos fatores para validação de grandes transações
• Revisão manual e criptográfica de transações de alto risco
• Monitoramento interno aprimorado para detectar atividades suspeitas

Até que medidas eficazes sejam amplamente implementadas, os usuários e investidores de criptomoedas continuarão expostos a riscos significativos de ataques cibernéticos.