A participação de mercado da Bybit retornou aos níveis anteriores ao hack de US$ 1,4 bilhão ocorrido em fevereiro, à medida que a exchange de criptomoedas implementa medidas de segurança mais rígidas e melhora as opções de liquidez para traders de varejo.

A indústria cripto foi abalada pelo maior hack da história em 21 de fevereiro, quando a Bybit perdeu mais de US$ 1,4 bilhão em Ether em staking líquido (stETH), Mantle Staked ETH (mETH) e outros ativos digitais.

Apesar da escala do ataque, a Bybit tem recuperado gradualmente sua participação de mercado, segundo um relatório de 9 de abril da empresa de análise cripto Block Scholes.

“Desde essa queda inicial, a Bybit tem recuperado sua participação de mercado à medida que trabalha para restaurar a confiança e conforme os volumes retornam à exchange”, afirmou o relatório.

A Block Scholes disse que a participação proporcional da Bybit subiu de 4% após o hack para cerca de 7%, refletindo uma recuperação sólida e estável na atividade do mercado spot e nos volumes de negociação.

Participação da Bybit no volume spot entre as 20 maiores CEXs. Fonte: Block Scholes

O hack ocorreu em meio a uma “tendência mais ampla de redução de risco macroeconômico iniciada antes do evento”, o que indica que a queda inicial da Bybit não se deveu exclusivamente ao ataque.

Os hackers levaram 10 dias para lavar todos os fundos roubados por meio do protocolo cross-chain descentralizado THORChain, segundo informou o Cointelegraph em 4 de março.

Fonte: Ben Zhou

Apesar dos esforços, 89% dos US$ 1,4 bilhão roubados foram rastreáveis por especialistas em análise on-chain.

Pausa do Lazarus Group em 2024 foi preparação para ataque à Bybit

Empresas de segurança blockchain, incluindo a Arkham Intelligence, identificaram o Lazarus Group da Coreia do Norte como provável responsável pelo ataque à Bybit, já que os invasores continuam trocando os fundos para dificultar o rastreamento.

Atividades ilícitas associadas a agentes cibernéticos norte-coreanos diminuíram após 1º de julho de 2024, apesar de um aumento de ataques no início do ano, segundo a empresa de análise Chainalysis.

Atividade hacker da Coreia do Norte antes e depois de 1º de julho. Fonte: Chainalysis

A desaceleração chamou atenção, segundo Eric Jardine, líder de pesquisa em crimes cibernéticos da Chainalysis. “Ela começou quando Rússia e Coreia do Norte se reuniram em cúpula, realocando recursos norte-coreanos, incluindo militares, para a guerra na Ucrânia”, disse ele ao Cointelegraph no programa Chainreaction em 26 de março. Ele acrescentou:

“Especulamos no relatório que pode ter havido uma realocação de recursos na DPRK que não vimos diretamente, e então, em fevereiro, ocorreu o hack da Bybit.”

O ataque à Bybit evidencia que mesmo exchanges centralizadas com fortes medidas de segurança continuam vulneráveis a ciberataques sofisticados, segundo analistas.

O ataque compartilha semelhanças com o hack de US$ 230 milhões da WazirX e com o hack de US$ 58 milhões da Radiant Capital, segundo Meir Dolev, cofundador e diretor técnico da Cyvers.

Este artigo não contém conselhos ou recomendações de investimento. Toda decisão de investimento envolve riscos, e os leitores devem conduzir sua própria pesquisa antes de tomar qualquer decisão.