Por dentro do hack da Bybit: Uma linha do tempo de eventos e consequências
O maior hack de troca de criptografia: A violação da carteira fria de 1,4 mil milhões de dólares da Bybit
21 de fevereiro de 2025 - um dia que a comunidade criptográfica não esquecerá. Uma das maiores bolsas de criptomoedas, a Bybit, foi vítima de um ataque cibernético ousado, resultando no roubo de 401.346 ETH (aproximadamente US $ 1,4 bilhão). Este hack tornou-se o maior da história da criptografia, superando até mesmo a infame violação do Mt. Gox.
Como é que isso aconteceu?
A Bybit utiliza vários tipos de carteiras para armazenamento de fundos: carteiras quentes para transacções operacionais e carteiras frias para armazenamento a longo prazo. Periodicamente, a equipa da bolsa reequilibra os activos entre elas. Em 21 de fevereiro de 2025, essa operação de rotina ocorreu, mas desta vez, todos os fundos da carteira fria da Bybit foram retirados ilicitamente.
Loading...
Este endereço utilizava um sistema multisignature (multisig), o que significa que vários detentores de chaves tinham de assinar assinar as transacções. Para aumentar a segurança, essas chaves eram distribuídas entre diferentes indivíduos, e a carteira era gerida através da interface Safe. O Gnosis Safe (agora Safe) é uma carteira multisig amplamente utilizada, concebida para o armazenamento e gestão seguros de activos criptográficos.
Para que uma transação fosse executada com êxito a partir desta carteira, era necessário que pelo menos três dos seis signatários a aprovassem. De acordo com o procedimento normal, três participantes assinaram a transação de transferência através da interface do sítio Web do Safe e confirmaram-na nos respectivos dispositivos. No entanto, a transação que acabou por ser transmitida para a cadeia de blocos não era a que aparecia na interface do Safe.
Esta manobra enganosa permitiu que os hackers assumissem o controlo da cold wallet da Bybit. É altamente provável que um ataque de falsificação visual tenha sido realizado na interface da Web durante o processo de aprovação da transação, demonstrando o alto nível de sofisticação técnica dos invasores.
O que aconteceu ao Ethereum?
As perdas da Bybit tiveram um impacto imediato no preço da ETH. O Ethereum despencou 8%, caindo abaixo de US $ 2.600 e desencadeando uma onda de liquidações entre os comerciantes alavancados. O pânico do mercado intensificou-se à medida que se espalhavam rumores sobre potenciais vulnerabilidades de segurança noutras bolsas. No entanto, ao contrário do colapso da FTX, o mercado de criptografia respondeu com cautela em vez de devastação total.
Uma mão amiga: Como reagiram as bolsas de criptomoedas e os projectos
A indústria das criptomoedas, incluindo as plataformas concorrentes, mobilizou-se rapidamente para ajudar a Bybit a recuperar os activos perdidos e a assegurar o processamento sem problemas dos pedidos de levantamento. No espaço de sete horas, a bolsa garantiu um financiamento de emergência no valor de 172,5 milhões de dólares de plataformas de criptomoedas como a Bitget, a Binance e a MEXC. A contribuição mais significativa veio da Bitget, que transferiu 40,000 ETH (aproximadamente US $ 105 milhões) para reforçar as reservas de liquidez da Bybit.
Apesar das perdas substanciais, a Bybit garantiu aos utilizadores que os seus fundos permaneciam seguros. A bolsa recorreu às suas reservas para cobrir os activos em falta e até anunciou uma recompensa de 140 milhões de dólares por informações que levassem à identificação dos hackers.
Na noite de 23 de fevereiro, esforços coordenados em toda a comunidade criptográfica resultaram no congelamento de quase US $ 43 milhões em fundos roubados. De acordo com uma postagem oficial no X, os principais emissores de stablecoin Tether (USDT) e Circle (USDC) participaram do congelamento de ativos, ao lado de bolsas como Bitget e CoinEx. Além disso, as equipas de projeto de blockchain da THORChain, AVAX, ChangeNOW e FixedFloat juntaram-se à iniciativa para bloquear transacções suspeitas.
Loading...
Isso limitou significativamente as opções dos hackers para sacar suas criptomoedas roubadas. Ao contrário da Bitcoin e da Ethereum, que não podem ser censuradas ou congeladas em carteiras não custodiais, as stablecoins como a USDT e a USDC têm mecanismos de congelamento incorporados. Isto obrigou os atacantes a procurar formas alternativas de branquear os seus fundos, provavelmente convertendo-os em criptomoedas menos regulamentadas.
Atualmente, a Bybit já repôs totalmente os activos roubados - cerca de 1,4 mil milhões de dólares em criptomoeda. De acordo com o CEO da Bybit, Ben Zhou, a bolsa voltou a ter uma cobertura total de 1:1 dos fundos dos clientes e está a preparar-se para publicar um relatório oficial a confirmar este facto.
Loading...
O que é que se segue?
A história deste hack está longe de estar terminada. Os principais analistas sugerem que o ataque pode ter sido orquestrado pelo grupo de hackers norte-coreano Lazarus, conhecido pelas suas explorações contra projectos de criptomoedas. Os especialistas também estão a considerar a possibilidade de uma operação de chapéu branco - um contra-ataque ético destinado a recuperar os activos roubados.
Dada a natureza transparente das transacções em cadeia de blocos, há esperança de que os esforços contínuos da comunidade acabem por conduzir a pistas cruciais e, em última análise, à detenção dos responsáveis.Embora a violação tenha sido, sem dúvida, um grande golpe, a resposta rápida e a comunicação aberta da Bybit demonstraram resiliência diante da adversidade. A Bybit enfrentou o maior hack da história das criptomoedas, mas conseguiu estabelecer um novo precedente para a gestão de crises.
Em vez de suspender as operações e congelar os activos dos utilizadores, a bolsa continuou a funcionar como habitualmente. Em vez de permanecer em silêncio, a sua liderança optou pela transparência, mantendo os utilizadores informados durante toda a provação. Além disso, a Bybit colaborou ativamente com os concorrentes para resolver a crise.Este caso servirá provavelmente como referência fundamental para as futuras melhores práticas de segurança dos activos digitais numa era em que as ameaças cibernéticas são cada vez mais sofisticadas.
