Hack da Bybit: 'Ajuste de contas' que levou a SafeWallet a reestruturar seus sistemas

Em fevereiro, o ecossistema das criptomoedas esteve à beira de uma calamidade. Hackers roubaram US$ 1,5 bilhão em Ether da exchange Bybit, o maior roubo já visto na história do setor.

Os temores de um colapso do mercado impulsionado por contágio foram aliviados por um esforço conjunto da indústria para conter o problema na Bybit, e em poucas horas a exchange retomou o controle da situação.

A análise pós-incidente revelou que a transferência rotineira de Ether (ETH) entre carteiras da Bybit havia sido interceptada por hackers. Os invasores, acreditados como membros do grupo norte-coreano Lazarus Group, comprometeram o computador de um desenvolvedor da SafeWallet, injetando um código JavaScript malicioso na interface do usuário, o que fez com que o processo de multisig da Bybit aprovasse um contrato inteligente fraudulento.

O incidente serviu como um alerta para a indústria de criptomoedas, já que muitas exchanges e empresas dependem da infraestrutura e dos serviços de provedores como a Safe. Embora a Safe seja uma carteira de autocustódia, o episódio demonstrou que ataques sofisticados de engenharia social ou comprometimento de hardware físico ainda representam uma ameaça para todo o setor.

O CEO da Safe, Rahul Rumalla, participou do programa ao vivo Chain Reaction do Cointelegraph para refletir sobre os aprendizados e as mudanças sistêmicas provocadas pelo incidente da Bybit, além das ameaças cibernéticas constantes e em evolução.

A autocustódia é fragmentada

Como explicou Rumalla, a estação de trabalho de um desenvolvedor da Safe havia sido comprometida, o que abriu uma brecha para que os hackers realizassem um ataque capaz de manipular o código do site.

O CEO da Safe afirmou que a situação “foi um momento de ajuste de contas” que obrigou a equipe a reorganizar sua segurança e infraestrutura. Ele também destacou que as práticas consideradas padrão na indústria podem não ser totalmente adequadas ao propósito.

“Muitas pessoas estão sujeitas ao conceito de assinatura cega. Você realmente não sabe o que está assinando, seja em um dispositivo de assinatura ou em um hardware. E isso começa com educação, com conscientização e com padrões”, disse Rumalla.

“No fim das contas, no mundo da autocustódia, o design fundamental é o da responsabilidade compartilhada pela segurança. Ela é fragmentada. E foi isso que começamos a reestruturar.”

Rumalla acrescentou que, embora a Safe tenha enfrentado intensa fiscalização após o roubo da Bybit, seus principais clientes se mostraram solidários e plenamente conscientes dos vetores de ataque que levaram ao incidente.

Sua equipe então passou a destrinchar as camadas da arquitetura que compõem a infraestrutura de segurança da Safe.

“Dividimos tudo por níveis: segurança de transação, segurança do dispositivo de assinatura, segurança de infraestrutura, mas também padrões, conformidade e auditabilidade. Todos esses elementos precisam funcionar juntos de alguma forma”, explicou Rumalla.

A ameaça em evolução dos hackers

Os hackers do Lazarus Group têm sido a maior ameaça ao ecossistema das criptomoedas nos últimos anos. A grande mídia prevê que o grupo norte-coreano deve ultrapassar US$ 2 bilhões em criptomoedas roubadas até 2025.

Rumalla afirmou que o maior desafio está no aspecto da engenharia social que esses grupos utilizam para infiltrar-se em grandes empresas do setor.

“Esses invasores estão em canais do Telegram. Estão nos chats de introdução de empresas, nos fóruns da sua DAO solicitando bolsas, se candidatando a vagas de trabalho como técnicos de TI. Eles se aproveitam do elemento humano.”

Ainda assim, Rumalla e sua equipe encontraram um ponto positivo. Confortados pelo fato de que o código e o protocolo da Safe não foram os culpados, o CEO disse que há um esforço genuíno para equilibrar segurança e usabilidade.

“As contas inteligentes, o protocolo principal, foram testados à exaustão, o que nos deu confiança para reforçar as camadas superiores também.”

Rumalla acrescentou que a tecnologia de autocustódia historicamente envolvia uma troca entre conveniência e segurança. No entanto, segundo ele, é necessária uma mudança de mentalidade para garantir a evolução contínua de produtos e serviços que tornem o controle autocustodial de ativos algo fácil e seguro para todos.