Maior roubo de criptomoedas da história: hackers norte-coreanos atacam a bolsa Bybit

O mundo das criptomoedas foi abalado pelo maior roubo de sua história. Na sexta-feira, supostos hackers norte-coreanos atacaram a plataforma de negociação de criptomoedas Bybit e roubaram Ethereum no valor de US$ 1,46 bilhão. Ethereum é a segunda maior criptomoeda depois do Bitcoin.

Os criminosos cibernéticos obtiveram o controle de uma carteira correspondente e transferiram o conteúdo para um local desconhecido. Na segunda-feira, os ativos ainda não podiam ser rastreados.

A Bybit tem cerca de 60 milhões de clientes e é uma das maiores exchanges de criptomoedas do mundo. Depois que o hack se tornou conhecido, houve um êxodo da plataforma. Os clientes temeram por seus depósitos e sacaram bilhões de dólares em criptoativos. De acordo com dados da Defillama, os ativos mantidos na plataforma diminuíram em US$ 5,6 bilhões, para US$ 11,2 bilhões – o que equivale a saques de mais de US$ 4 bilhões após a dedução do hack.

No entanto, a plataforma sediada em Dubai informou seus clientes que seus ativos em criptomoedas estavam seguros. Ben Zhou, cofundador e CEO da exchange, escreveu no X: "A Bybit é solvente e, se as perdas do hack não forem encontradas, todos os ativos dos clientes serão cobertos 1:1, podemos cobrir as perdas." Zhou disse que a plataforma detém um total de US$ 20 bilhões em ativos de clientes e cobre todas as perdas por conta própria ou por meio de empréstimos de parceiros.

Parece que a Bybit pode cumprir essa promessa. De acordo com o serviço de informações Lookonchain, a Bybit conseguiu compensar perdas de US$ 1,4 bilhão na segunda-feira e, assim, cobrir totalmente os saldos dos clientes novamente. A Bybit reconstruiu seus fundos por meio de empréstimos, grandes depósitos e compras nos últimos dois dias. De acordo com a Bybit, todas as atividades de pagamento voltaram ao normal.

Se for verdade, os movimentos de voo da Bybit diferem daqueles da exchange de criptomoedas FTX no final de 2022, quando criptoativos sem lastro levaram à implosão da plataforma devido a atividades fraudulentas internas. A Bybit foi vítima de um ataque criminoso externo, mas conseguiu estabilizar a situação de liquidez com rapidez suficiente. Os clientes ainda podem acessar seus ativos – uma corrida bancária mortal foi evitada até agora.

O hack da Bybit é de longe o maior roubo de criptomoedas. O fato de que a confiança ainda não foi restaurada pode ser visto no preço do token afetado, o Ether. Embora a criptomoeda tenha recuperado rapidamente suas perdas iniciais depois que o hack se tornou conhecido, seu preço caiu novamente na segunda-feira.

Além disso, o contexto permanece obscuro. O serviço de informações sobre blockchain Elliptic atribuiu o roubo ao Lazarus Group. Dizem que esse grupo de hackers ligado à Coreia do Norte roubou ativos criptográficos no valor de mais de US$ 6 bilhões desde 2017. O último grande ataque do grupo foi à rede Ronin em março de 2022 — os fundos teriam ajudado a financiar o programa de mísseis nucleares da Coreia do Norte.

De acordo com a Elliptic, para usar as criptomoedas para fins de financiamento, os hackers lavaram Ether roubado no valor de vários milhões de dólares em várias plataformas; incluindo a plataforma de câmbio automatizada de criptomoedas eXch, que se recusou a bloquear essas atividades ilegais apesar dos pedidos para fazê-lo.

De acordo com a Bybit, o ataque ocorreu durante uma transferência de rotina de tokens de uma carteira fria, mantida offline, para uma carteira quente, que fica online para lidar com negociações diárias. Carteiras frias são consideradas seguras devido à falta de conexão com a internet.

Enquanto isso, a Bybit lançou uma chamada para localizar os ativos perdidos de Ether. Como recompensa, a plataforma oferece 10% dos ativos recuperados, o que corresponde a uma potencial “taxa de descoberta” de 140 milhões de dólares.