O maior roubo de criptomoedas da história revela um novo perigo para o setor

O roubo de criptomoedas avaliadas em 1,5 bilhão de dólares (1,44 bilhão de euros) da plataforma Bybit levantou novas dúvidas no setor sobre a segurança dos investimentos. O ataque, realizado na última sexta-feira, concentra a atenção em carteiras frias, desconectadas do sistema e agora alvo de criminosos cibernéticos.

É o maior roubo de criptomoeda da história a preços de mercado quando ocorreu, de acordo com dados compilados pela empresa de análise de blockchain Elliptic. Isso supera os 620 milhões roubados da Ronin em 2022 ou os 611 milhões extraídos da Poly Network em 2021.

Hackers assumem controle de carteiras desconectadas do sistema

“O mais alarmante é que até mesmo carteiras frias, antes consideradas a opção mais segura, agora estão vulneráveis”, disse Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos na Check Point Research, uma empresa de soluções de segurança cibernética.

A empresa reconheceu que um hacker assumiu o controle de uma carteira offline vinculada à blockchain Ethereum, o que levou à retirada de 1,5 bilhão. Eles foram primeiro transferidos para uma única carteira, depois dispersos por mais de 40 outras carteiras. A carteira continha dinheiro na criptomoeda ether e derivativos, que foram convertidos para ether antes de serem roubados.

A empresa de pesquisa Arkham disse que os fundos agora estão em novos endereços e estão sendo vendidos para convertê-los em dinheiro. Ele disse que o grupo Lazarus, que está ligado à Coreia do Norte, estava por trás do ataque. “São pessoas experientes, o que aponta para um invasor muito avançado”, disse Shahar Madar, da empresa de segurança Fireblocks, que está envolvida na investigação do roubo.

“Este ataque representa uma mudança no crime cibernético dentro do ecossistema de criptomoedas, onde os invasores, em vez de explorar vulnerabilidades no código, agora manipulam fraquezas humanas”, insiste a Check Point.

Como isso aconteceu? Segundo a empresa, eles se aproveitam de ataques de engenharia social, após identificar funcionários que têm capacidade de assinar transações; “manipulação da interface do usuário”, personificação do original, e “exploração lógica”, com indicações enganosas para driblar medidas de segurança. Eles ressaltam, portanto, que “é necessária uma segurança mais robusta”, com monitoramento em tempo real das transações e análise comportamental para detectar fraudes antes que os fundos sejam roubados.

Leia também O que é o 'rug pull' e como ele arruinou 40.000 investidores na criptomoeda da Milei em 6 horas Rosa Salvador

“Seus fundos estão segurados”, garante o CEO da plataforma

Ben Zhou, CEO da bolsa , indicou que o financiamento foi fechado com entidades e fundos foram garantidos para cobrir 80% das perdas. A empresa decidiu comprar ether, gastando cerca de US$ 740 milhões, de acordo com Arkham. Parte da razão pela qual são necessários é para cobrir retiradas: a empresa afirma ter processado mais de 70% das solicitações de retirada desde o hack. “Seus fundos estão seguros”, disse ele em uma intervenção de streaming no X. A empresa saiu para comprar ether para garantir as transações, com o desembolso de cerca de 740 milhões de dólares, de acordo com Arkham.

O impacto foi sentido no mercado de criptomoedas, com quedas generalizadas na segunda-feira, chegando a cerca de 5% no caso do ether, vinculado ao ethereum. No caso dele, ele já perdeu 20% até agora neste ano.