Bybit perde US$ 1,5 bilhão para hackers norte-coreanos
Na noite de 21 de fevereiro, Ben Zhou, CEO da Bybit, aprovou uma transação rotineira de criptomoedas. Meia hora depois, seu diretor financeiro ligou em pânico: o sistema havia sido hackeado. O afto acbou seconfigurando no maior assalto j´pratica em criptomoeda.
O que aconteceu? Hackers ligados ao governo norte-coreano exploraram uma falha na segurança da Bybit ao manipular um software de armazenamento digital usado pela exchange. Com isso, roubaram US$ 1,5 bilhão em Ether, no maior ataque já registrado no setor.
Como o ataque foi possível? A Bybit usava um software livre chamado Safe para armazenar depósitos de clientes. Embora popular entre entusiastas de criptomoedas, a ferramenta não oferece camadas robustas de segurança para exchanges que movimentam bilhões de dólares. Os hackers comprometeram um computador de um desenvolvedor da Safe e plantaram um código malicioso para capturar transações.
Impacto imediato
- O preço do Bitcoin caiu 20%, a maior queda desde o colapso da FTX em 2022.
- A Bybit, que administra cerca de US$ 20 bilhões em depósitos, precisou tomar empréstimos e recorrer a reservas corporativas para cobrir saques de clientes.
- Em poucas horas, investidores retiraram US$ 10 bilhões da plataforma.
Aspas: “Mesmo que essa perda de hack não seja recuperada, todos os ativos dos clientes são lastreados em 1 para 1”, garantiu Zhou (NYT). A exchange processou todos os saques em até 12 horas.
Falhas de segurança O ataque revelou vulnerabilidades na segurança da Bybit, que já havia identificado problemas na integração do Safe meses antes, mas não adotou medidas preventivas. “Deveríamos ter atualizado e nos afastado do Safe”, admitiu Zhou.
O que dizem os especialistas? Analistas apontam que exchanges que movimentam bilhões deveriam usar ferramentas mais seguras. “O Safe não oferece os tipos de controle necessários para transações operacionais de alto valor”, disse Riad Wahby, professor da Carnegie Mellon University (NYT).
Próximos passos Após o roubo, os hackers do Lazarus Group dispersaram os fundos roubados em várias carteiras digitais, dificultando a recuperação do dinheiro. Enquanto isso, a Bybit tenta reforçar sua segurança e restaurar a confiança no mercado.
