Bybit Confirma Roubo Recorde de $1,46 Bilhão em Criptomoedas em Ataque Sofisticado a Carteira Fria

A exchange de criptomoedas Bybit revelou na sexta-feira que um ataque “sofisticado” levou ao roubo de mais de $1,46 bilhão em criptomoedas de uma de suas carteiras Ethereum frias (offline), tornando-se o maior roubo único de criptomoeda na história.

“O incidente ocorreu quando nossa carteira fria ETH multisig realizou uma transferência para nossa carteira quente. Infelizmente, essa transação foi manipulada através de um ataque sofisticado que mascarou a interface de assinatura, exibindo o endereço correto enquanto alterava a lógica subjacente do contrato inteligente,” disse a Bybit em um post.

“Como resultado, o atacante conseguiu obter o controle da carteira fria ETH afetada e transferir seus ativos para um endereço não identificado.”

Em uma declaração separada postada na plataforma de mídia social, o CEO da Bybit, Ben Zhou, enfatizou que todas as outras carteiras frias estão seguras. A empresa afirmou ainda que relatou o caso às autoridades competentes.

Embora ainda não haja uma confirmação oficial da Bybit, a Elliptic e a Arkham Intelligence confirmaram que o roubo digital é obra do infame Grupo Lazarus. O incidente torna-se o maior roubo de criptomoedas já relatado até o momento, superando o da Rede Ronin, Poly Network e BNB Bridge.

O pesquisador independente ZachXBT disse que “conectou o hack Bybit on-chain ao hack Phemex”, este último ocorrido no final do mês passado.

O ator de ameaça baseado na Coreia do Norte é um dos grupos de hackers mais prolíficos, orquestrando dezenas de roubos de criptomoedas para gerar receita ilícita para a nação atingida por sanções. No ano passado, o Google descreveu a Coreia do Norte como “possivelmente a principal empresa criminosa cibernética do mundo”.

Em 2024, estima-se que tenha roubado $1,34 bilhão em 47 hacks de criptomoedas, representando 61% de todo o crypto ilícito durante o período, de acordo com a Chainalysis.

“Os roubos de criptomoedas estão aumentando devido à natureza lucrativa de suas recompensas, aos desafios associados à atribuição a atores maliciosos e às oportunidades apresentadas pela familiaridade incipiente com a criptomoeda e as tecnologias Web3 entre muitas organizações,” disse a Mandiant, empresa do Google no mês passado.