A exchange de criptomoedas Bybit foi abalada por uma grave brecha de segurança que resultou na perda de mais de US$ 1,4 bilhão em Ethereum (ETH), um golpe que expõe a vulnerabilidade até mesmo de gigantes do setor.
O ataque, que atingiu uma das carteiras frias da plataforma supostamente um dos métodos mais seguros de armazenamento, foi conduzido com uma precisão assustadora por meio de um elaborado esquema de phishing.
O golpe por trás do ataque
Segundo Ben Zhou, CEO da Bybit, os criminosos usaram uma estratégia engenhosa: uma transação camuflada que ludibriou a equipe responsável pela segurança. Eles manipularam a interface de assinatura da carteira, exibindo um endereço que parecia confiável, mas que, nos bastidores, desviava os fundos para um destino controlado pelos hackers. Sem perceber o truque, os técnicos da Bybit autorizaram a operação, abrindo caminho para que os invasores esvaziassem a carteira de seus valiosos ativos em ETH.
Depois do roubo, os fundos seguiram um roteiro típico de crimes cibernéticos: foram transferidos para endereços desconhecidos e, em seguida, convertidos em outros tokens por meio de plataformas descentralizadas. Essa tática, cada vez mais comum, dificulta o rastreamento e reflete o grau de sofisticação alcanzado por ataques desse tipo, que agora miram não só usuários desavisados, mas também empresas estruturadas como a Bybit.
Resposta da exchange e impacto nos usuários
Apesar do rombo bilionário, a Bybit correu para tranquilizar sua base de clientes. A empresa afirmou que o ataque se limitou a uma única carteira fria e que os demais sistemas permanecem intactos. “Os saques estão operando normalmente, e os ativos dos usuários estão garantidos na proporção de 1 para 1”, declarou a exchange, reforçando que sua saúde financeira não foi abalada. Ainda assim, o incidente levanta perguntas sobre os protocolos de segurança de uma das maiores plataformas de criptomoedas do mundo.
A Bybit já mobilizou uma força-tarefa com especialistas em blockchain para tentar seguir a trilha do dinheiro roubado. A empresa também fez um apelo a outras plataformas do setor para que incluam os endereços suspeitos em listas de bloqueio, na esperança de dificultar a vida dos criminosos. No entanto, especialistas alertam que as chances de recuperação total são mínimas, dado o uso provável de técnicas avançadas de lavagem de criptoativos.
Esta notícia foi publicada em 21 de fevereiro de 2025