A exchange de criptomoedas Bybit foi hackeada em mais de US$ 1,4 bilhão em Ether liquidamente staked (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20, de acordo com o analista de segurança on-chain ZachXBT, que identificou o incidente logo após ocorrer.
Após a exploração, o investigador on-chain alertou os usuários a bloquearem os endereços associados ao hack. O cofundador e CEO da Bybit, Ben Zhou, confirmou o incidente e forneceu uma atualização sobre a violação de segurança.
Tokens mETH e stETH trocados por ETH, Fonte: Etherscan
Zhou confirmou que uma transferência foi feita da carteira multisig da exchange para uma carteira quente aproximadamente uma hora antes.
O CEO disse que a transação específica foi mascarada para parecer legítima, mas continha código malicioso projetado para alterar a lógica do contrato inteligente da carteira e desviar fundos. Zhou tranquilizou os clientes:
"Por favor, fiquem tranquilos, todas as outras carteiras frias estão seguras. Todos os saques estão NORMAIS. Manterei vocês informados à medida que mais desenvolvimentos acontecerem. Se alguma equipe puder nos ajudar a rastrear os fundos roubados, será apreciado."
O incidente segue vários hacks de alto perfil e incidentes de segurança ao longo de 2024 e início de 2025, que deixaram exchanges de criptomoedas drenadas de fundos.
Fonte: Ben Zhou
“A Bybit continua solvente, mesmo que essa perda do hack não seja recuperada, todos os ativos dos clientes estão totalmente garantidos 1:1 — podemos cobrir a perda”, acrescentou o CEO da Bybit em uma postagem separada.
Em uma declaração no X, a exchange garantiu aos clientes que suas carteiras frias “permanecem totalmente seguras”, acrescentando que “todos os fundos dos clientes estão seguros e nossas operações continuam normalmente, sem qualquer interrupção”.
O preço do Ether (ETH) caiu mais de 3% após a confirmação do hack, à medida que a violação — uma das maiores na história recente das criptomoedas — causou um grande impacto no mercado.
O preço do Ethereum sofre um golpe após o hack. Fonte: Cointelegraph
Aumento de incidentes de segurança e golpes em fevereiro de 2025
A indústria de criptomoedas experimentou um aumento nos hacks e atividades relacionadas a golpes nas primeiras semanas de fevereiro de 2025.
O ZkLend, um protocolo de mercado monetário no Starknet, foi hackeado em 14 de fevereiro em uma exploração que drenou US$ 9,5 milhões do protocolo.
De acordo com a empresa de cibersegurança Cyvers, o ator malicioso transferiu os fundos para o Ethereum e o protocolo Railgun na tentativa de lavá-los, mas o Railgun devolveu o loot roubado.
O Jupiter, uma exchange descentralizada baseada em Solana, e o ex-primeiro-ministro da Malásia Mahathir Mohamad sofreram explorações em mídias sociais em 5 de fevereiro.
Em ambos os incidentes, os atores da ameaça usaram as contas comprometidas para promover memecoins falsas.
O fundador da Eliza Labs, Shaw Walters, foi outra vítima recente de um hack em mídias sociais. O hacker assumiu o controle da conta de Walters no X e começou a postar links de golpe.
Walters disse que o hack ocorreu apesar de ter autenticação de segurança de dois fatores em sua conta no X.