A exchange de criptomoedas Bybit sofreu o maior hack da história do setor, perdendo mais de US$ 1,4 bilhão em liquid-staked Ether (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20.

O ataque destaca que, mesmo exchanges centralizadas com fortes medidas de segurança continuam vulneráveis a ataques cibernéticos sofisticados, segundo analistas.

Analistas de segurança blockchain, incluindo a Arkham Intelligence e o investigador on-chain ZachXBT, vincularam o ataque ao Lazarus Group, uma organização de hackers apoiada pela Coreia do Norte.

A Arkham lançou um programa de recompensas oferecendo 50.000 tokens Arkham (ARKM), avaliados em cerca de US$ 31.500, para identificar o indivíduo ou organização responsável pela violação.

“Este incidente é mais um lembrete claro de que até mesmo as medidas de segurança mais robustas podem ser anuladas por erro humano”, disse Lucien Bourdon, analista da Trezor, ao Cointelegraph.

Bourdon explicou que os invasores usaram uma técnica sofisticada de engenharia social, enganando signatários para aprovarem uma transação maliciosa que drenou criptomoedas de uma das carteiras frias da Bybit.

O hack da Bybit é mais de duas vezes maior que o ataque de US$ 600 milhões à Poly Network em agosto de 2021, tornando-se a maior violação de uma exchange de criptomoedas até hoje.

Hack do Bybit vinculado a exploração de assinatura cega

Segundo Meir Dolev, cofundador e diretor técnico da Cyvers, o ataque apresenta semelhanças com os hacks de US$ 230 milhões na WazirX e de US$ 58 milhões na Radiant Capital. Dolev afirmou que a carteira fria multisig de Ethereum foi comprometida por meio de uma transação enganosa, induzindo os signatários a aprovarem, sem saber, uma alteração maliciosa na lógica do contrato inteligente.

“Parece que a carteira fria multisig de ETH da Bybit foi comprometida por meio de uma transação enganosa que levou os signatários a aprovarem, sem saber, uma alteração maliciosa na lógica do contrato inteligente.”

Isso permitiu que o hacker assumisse o controle da carteira fria e transferisse todo o ETH para um endereço desconhecido”, disse Dolev ao Cointelegraph.

O hack de US$ 1,4 bilhão representa um golpe significativo para a indústria de criptomoedas, especialmente porque equivale a quase metade dos US$ 2,3 bilhões roubados em ataques relacionados a cripto em 2024.

Empresas de segurança cripto, como a Cyvers, estão desenvolvendo medidas preventivas para combater futuros ataques.

Uma solução emergente, conhecida como validação de transações offchain, poderia prevenir 99% de todos os hacks e golpes no setor cripto ao simular e validar previamente as transações blockchain em um ambiente offchain, disse Michael Pearl, vice-presidente de estratégia GTM da Cyvers, ao Cointelegraph.