A exchange de criptomoedas Bybit foi explorada em mais de US$ 1,4 bilhão em 21 de fevereiro, tornando-se o maior hack individual na história de 15 anos da indústria. Em termos de valor, o ataque representou mais de 60% de todos os fundos cripto que foram roubados em 2024, baseado em dados da Cyvers.

Hacks e golpes tornaram-se comuns em cripto, criando uma crise de legitimidade para uma indústria que muitos acreditam ter sido injustamente alvo de "facilitar o crime". No entanto, como mostram os dados da Chainalysis, os usos legítimos para cripto têm crescido muito mais rápido do que as atividades ilícitas.

Apesar disso, a economia do hacking continua a prosperar, especialmente à medida que os preços das criptomoedas aumentam. Até meados de 2024, os hacks em cripto haviam atingido um total cumulativo de US$ 19 bilhões, segundo a Crystal Intelligence.

Abaixo está uma lista de alguns dos maiores hacks de cripto da história — e como todos eles são ofuscados pelo último ataque à Bybit.

Cryptocurrency Exchange, Binance, Scams, Hacks

O preço do Ether caiu drasticamente após as notícias da exploração da Bybit. Fonte: Cointelegraph

Ronin Network

Antes da Bybit, a Ronin Network foi vítima do maior hack cripto da história. Em março de 2022, a sidechain do Ethereum criada para o jogo play-to-earn Axie Infinity foi explorada por mais de US$ 600 milhões em Ether (ETH) e USD Coin (USDC). A Ronin só conseguiu recuperar uma pequena parte dos fundos roubados.

O ataque foi atribuído ao Lazarus Group, uma organização supostamente ligada ao governo da Coreia do Norte. Acredita-se que o grupo sombrio tenha roubado US$ 1,34 bilhão em cripto apenas em 2024.

Desde 2020, acredita-se que o grupo tenha lavado centenas de milhões de dólares em ativos digitais.

Poly Network

Em 2021, hackers exploraram o protocolo cross-chain Poly Network para roubar mais de US$ 600 milhões em fundos, em um ataque que a empresa de cibersegurança SlowMist descreveu como “planejado e organizado há muito tempo”.

O ataque drenou US$ 273 milhões do Ethereum, US$ 253 milhões da BNB Smart Chain e US$ 85 milhões da rede Polygon. Na época, foi considerado a maior exploração de finanças descentralizadas já ocorrido.

Segundo a Poly Network, o invasor eventualmente devolveu quase todos os fundos roubados, exceto por US$ 33 milhões.

Scams, Hacks

Antes do último assalto na Bybit, as perdas por golpes cripto vinham apresentando uma tendência de queda, com as perdas de dezembro marcando as mais baixas de 2024. Fonte: CertiK

BNB Chain Bridge

Em outubro de 2022, a BNB Chain foi hackeada por cerca de US$ 568 milhões. Como o Cointelegraph relatou na época, os invasores exploraram o BSC Token Hub, uma ponte cross-chain, usando uma brecha para emitir 2 milhões de BNB (BNB). O invasor imediatamente transferiu US$ 100 milhões em tokens roubados para outras redes.

O ex-CEO da Binance, Changpeng Zhao, confirmou que a exploração "resultou em BNB extra". Ele posteriormente anunciou a pausa temporária da BNB Smart Chain.

Scams, Hacks

Fonte: Changpeng Zhao

 

Coincheck

Uma das primeiras explorações de cripto ocorreu no início de 2018, quando a exchange japonesa Coincheck foi roubada em US$ 534 milhões em tokens NEM (XEM). XEM era o token do New Economy Movement (NEM), que foi lançado em 2015 e agora é considerado "morto".

Os hackers roubaram os fundos explorando uma carteira quente e realizando várias transações não autorizadas. Todos os fundos roubados pertenciam aos usuários da exchange. Foi relatado posteriormente que o ataque poderia estar ligado a um grupo de hackers que instalou um vírus nos computadores dos funcionários da Coincheck.

A exchange prometeu reembolsar todos os 260.000 vítimas do ataque. Segundo a BBC, os clientes foram eventualmente ressarcidos.

FTX

Justamente quando a FTX estava implodindo em novembro de 2022, uma série de transações não autorizadas drenou a exchange de criptomoedas em US$ 477 milhões. Em janeiro de 2023, a exchange disse ter identificado US$ 415 milhões em "cripto hackeado".

Embora nenhum autor tenha sido identificado na época, o ex-CEO da FTX, Sam Bankman-Fried, disse acreditar que o ataque foi "ou um ex-funcionário ou alguém que instalou malware no computador de um ex-funcionário". Ele afirmou ter reduzido a lista de possíveis autores para oito pessoas antes de ser bloqueado dos sistemas internos da empresa.

No entanto, até janeiro de 2024, os promotores federais dos EUA haviam identificado e acusado três pessoas por supostamente realizarem o ataque.