Na tarde da última sexta-feira, 21, Ben Zhou, CEO da Bybit, compartilhou um anúncio que pegou o mercado de criptomoedas de surpresa: a sua corretora sofreu um ataque hacker, resultando em um roubo bilionário de ativos. Além de atingir uma das maiores exchanges centralizadas do mercado, o ataque também chamou a atenção pela quantia roubada e a técnica utilizada.

Em poucas horas, investigações e divulgações da própria Bybit apontaram que o ataque hacker foi o maior já realizado contra uma corretora centralizada no mercado cripto. Mas, apesar dos temores de investidores, a exchange manteve sua liquidez e não quebrou após o ataque hacker, como alguns esperavam.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia criptomoedas com toda a segurança de uma empresa BTG Pactual. Clique aqui para abrir sua conta gratuita

Apesar da Bybit ter sobrevivido ao ataque, o mercado agora se concentra em descobrir quem foi responsável pela ação. Além disso, a corretora não desistiu de reaver os fundos perdidos, por mais que essa possibilidade pareça remota no momento. Com isso, o ataque promete entrar para a história das criptomoedas.

Como o ataque ocorreu?

De acordo com Ben Zhou, o ataque não envolveu uma quebra dos sistemas de segurança da Bybit, se concentrando em uma engenharia social para enganar os funcionários da empresa. O alvo foi uma das carteiras digitais usadas pela exchange para fazer a custódia de criptomoedas dos seus clientes.

Tudo começou quando a corretora recebeu uma solicitação para confirmar uma transferência por um dos seus usuários que parecia ser normal. A equipe da exchange autorizou a transferência, que envolvia a movimentação de ativos de uma das suas carteiras de custódia, conhecidas como "cold wallets", para a carteira do cliente, chamada de "hot wallet".

• Quer saber as novidades que mexem com o mercado cripto? Assine a newsletter gratuita do Future of Money!
  

E foi aí que o golpe ocorreu. Na verdade, o pedido de transferência continha um programa que assumiu o controle da carteira da Bybit após a autorização. Com isso, eles foram capazes de desviar todos os ativos que estavam custodiados na carteira, com a equipe da Bybit incapaz de parar a movimentação. Em seguida, os ladrões dividiram as criptomoedas e as espalharam em diversas carteiras digitais. O roubo estava completo.

Quais foram as perdas?

Informações divulgadas pela Bybit e por empresas de monitoramento de blockchains indicam que a corretora perdeu pouco mais de US$ 1,4 bilhão (R$ 8 bilhões, na cotação atual) com o ataque hacker. Como a carteira invadida era usada para custodiar apenas unidades de ether, as perdas se concentraram nessa criptomoeda.

A empresa BitMEx Research estima que ao menos 75% de todas as unidades de ether que estavam sob custódia da Bybit foram perdidas com o ataque. Antes do ataque, a corretora reportou que possuía cerca de US$ 20 bilhões em outras criptomoedas, incluindo mais de US$ 6 bilhões em unidades de bitcoin.

• GRÁTIS: CONHEÇA AS MELHORES 3 ESTRATÉGIAS PARA INVESTIR EM BITCOIN
  

Entretanto, as perdas da Bybit foram além do próprio roubo. Temores de clientes sobre uma possível quebra ou falta de liquidez da exchange resultaram em uma onda de pedidos de saque de fundos. A Bybit conseguiu processar todos os pedidos, mas, na prática, a saída resultou em perdas mais amplas para a corretora, na casa dos US$ 5,5 bilhões.

A corretora também prometeu uma recompensa para quem a ajudar a recuperar os fundos perdidos, mas especialistas avaliam que a recuperação total de todos os ativos roubados é improvável.

Quem hackeou a Bybit?

Até o momento, nenhum grupo veio a público para reivindicar o ataque hacker. Mas diversas investigações já tiveram início. Uma delas, realizada pelo famoso investigador de blockchains ZachXBT e referendada pela empresa Arkham Intel, foi a primeira a apontar o possível culpado pelo ataque da Bybit.

Segundo a investigação, trata-se do Lazarus Group. O coletivo de hacker é um dos maiores e mais ativos do mercado de criptomoedas, mas é mais conhecido por ser apoiado, financiado e protegido pelo governo da Coreia do Norte. Nos últimos anos, o grupo realizou alguns dos maiores ataques hackers do setor, roubando bilhões.

Estimativas da empresa Chainalysis indicam que o Lazarus Group roubou US$ 1,3 bilhão em diversos ataques ao longo de 2024, somando 61% de todos os fundos roubados no mercado. Agora, com o novo ataque contra a Bybit, o grupo já teria superado todos os roubos do ano passado, além de se consolidar na história do mercado de criptomoedas.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | TikTok