Um ataque cibernético sem precedentes atingiu a Bybit, uma das principais plataformas de negociação de criptomoedas, resultando num roubo astronómico de 1,46 mil milhões de dólares em Ethereum (ETH). Este incidente, que está a abalar o mundo das criptomoedas, ocorreu durante uma transferência de fundos entre carteiras da empresa.
O ataque foi executado com uma precisão alarmante, explorando uma vulnerabilidade sofisticada durante a transferência de fundos da “cold wallet” (carteira offline) para a “warm wallet” (carteira online) da Bybit. Os hackers, que se suspeita serem originários da Coreia do Norte, conseguiram manipular a interface de assinatura da transação de uma forma engenhosa:
- Exibiram um endereço de carteira aparentemente legítimo
- Alteraram a lógica subjacente do contrato inteligente
Esta manipulação permitiu aos atacantes assumir o controlo total da carteira, desviando uma quantidade massiva de Ethereum.
Impacto e resposta da Bybit
Apesar da magnitude do ataque, a Bybit tem-se esforçado para tranquilizar os seus utilizadores. Ben Zhou, CEO da empresa, garantiu que:
- Os fundos dos clientes não foram afetados
- As outras “cold wallets” da empresa permanecem seguras
- A plataforma mantém liquidez suficiente
A equipa de segurança da Bybit, em colaboração com especialistas externos, está a investigar o incidente minuciosamente. Além disso, a empresa fez um apelo à comunidade cripto para ajudar a rastrear os fundos roubados.
Um novo recorde no mundo dos ciberataques
Este ataque estabelece um novo e preocupante recorde no mundo das criptomoedas. Com 1,46 mil milhões de dólares roubados, quase duplica o anterior recorde de 620 milhões de dólares, estabelecido em 2022 num ataque atribuído aos grupos norte-coreanos Lazarus e BlueNorOff.
Se se confirmar a ligação à Coreia do Norte, como alguns investigadores já sugerem, este ataque representará um salto significativo nas capacidades cibernéticas do país. Num único dia, terão conseguido roubar praticamente o dobro do total de criptomoedas que se estima terem roubado durante todo o ano de 2024.
O rasto digital dos fundos roubados
Os investigadores estão a seguir atentamente o movimento dos Ethereum roubados. Até ao momento, observou-se que os fundos já começaram a ser divididos por 48 endereços diferentes. Esta tática de dispersão é comum em ataques deste tipo, pois dificulta o rastreamento e a recuperação dos fundos.
É expectável que estes endereços continuem sob intensa monitorização nas próximas semanas e meses, à medida que as autoridades e os especialistas em segurança tentam determinar o destino final dos fundos e, potencialmente, identificar os responsáveis pelo ataque.
Implicações para o futuro da segurança cripto
Este incidente levanta questões sérias sobre a segurança das plataformas de criptomoedas, mesmo aquelas consideradas entre as mais seguras do mercado. A sofisticação do ataque demonstra que os hackers estão a evoluir rapidamente, encontrando novas formas de explorar vulnerabilidades em sistemas que se pensava serem robustos.
Para o utilizador comum de criptomoedas, este ataque serve como um lembrete da importância de:
- Manter a maioria dos fundos em carteiras frias (offline)
- Utilizar autenticação de dois fatores
- Estar atento a atualizações de segurança das plataformas que utiliza
À medida que a investigação avança, é provável que surjam mais detalhes sobre como o ataque foi executado e que medidas podem ser tomadas para prevenir incidentes semelhantes no futuro. Por agora, a comunidade cripto aguarda ansiosamente por mais informações e pela possível recuperação dos fundos roubados.
Outros artigos interessantes:
