Hack da Bybit: saques ultrapassam US$ 5,3 bilhões, mas 'reservas excedem passivos', segundo a Hacken

A exchange de criptomoedas Bybit manteve reservas superiores aos seus passivos, apesar de ter sofrido um hack de US$ 1,4 bilhão e uma queda total de US$ 5,3 bilhões em ativos, de acordo com dados da DefiLlama.

O hack de 21 de fevereiro foi o maior roubo de criptomoedas da história, com os invasores roubando mais de US$ 1,4 bilhão em staking líquido Ether (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20.

O hack de 21 de fevereiro marcou o maior roubo de criptomoedas da história, com invasores roubando mais de US$ 1,4 bilhão em Ether (SETH) com stake de liquidez, Mantle ETH (mETH) e outros tokens ERC-20.

Desde o incidente, o valor total dos ativos da Bybit caiu mais de US$ 5,3 bilhões, incluindo os US$ 1,4 bilhão perdidos no hack, segundo dados da DefiLlama.

Ativos totais e entradas da Bybit. Fonte: DefiLlama

Apesar do hack e da queda nos ativos, as reservas da Bybit ainda excedem seus passivos, de acordo com sua auditoria independente de Prova de Reservas (PoR), Hacken. Em uma postagem no X em 21 de fevereiro, a Hacken confirmou:

“O hack de hoje foi massivo — um golpe duro para a indústria. Mas aqui está o essencial: as reservas da Bybit ainda excedem seus passivos. Como seu auditor independente de PoR, confirmamos que os fundos dos usuários permanecem totalmente respaldados.”

Fonte: Hacken

A Bybit processou mais de 350.000 solicitações de saque em 10 horas, concluindo 99,9% delas até 1h45 UTC, afirmou Ben Zhou, cofundador e CEO da Bybit, em uma postagem no X em 22 de fevereiro.

"Embora tenhamos sido atingidos pelo pior hack possivelmente na história de qualquer setor (bancos, cripto, finanças), todas as funções e produtos da Bybit permanecem operacionais. Toda a equipe ficou acordada a noite inteira para processar e responder às perguntas e preocupações dos clientes", escreveu Zhou.

Líderes da indústria cripto e exchanges correram para ajudar a Bybit com transferências emergenciais, incluindo 50.000 Ether da Binance, 40.000 Ether da Bitget e 10.000 Ether de Du Jun, cofundador do HTX Group, entre outros.

Fonte: Gracy Chen

O hack da Bybit, por si só, representa mais da metade dos US$ 2,3 bilhões roubados em ataques relacionados a cripto em 2024, marcando um revés significativo para a indústria.

O hack de US$ 1,4 bilhão na Bybit: O que você precisa saber

Analistas de segurança blockchain, incluindo a Arkham Intelligence e o investigador on-chain ZachXBT, rastrearam o ataque à Bybit até o Lazarus Group, grupo ligado ao governo da Coreia do Norte e também o principal suspeito do hack de US$ 600 milhões na Ronin Network.

Segundo Meir Dolev, cofundador e diretor técnico da Cyvers, o ataque apresenta semelhanças com os hacks de US$ 230 milhões na WazirX e de US$ 58 milhões na Radiant Capital.

Dolev afirmou que a carteira fria multisig de Ethereum foi comprometida por meio de uma transação enganosa, levando os signatários a aprovarem, sem saber, uma alteração maliciosa na lógica do contrato inteligente.

“Parece que a carteira fria multisig de ETH da Bybit foi comprometida por meio de uma transação enganosa que levou os signatários a aprovarem, sem saber, uma alteração maliciosa na lógica do contrato inteligente.

Isso permitiu que o hacker assumisse o controle da carteira fria e transferisse todo o ETH para um endereço desconhecido”, disse Dolev ao Cointelegraph.

O provedor de armazenamento de carteiras frias de Ether da Bybit, Safe, foi violado, mas o incidente não afetou os sistemas internos da exchange, escreveu o CEO da Bybit, Ben Zhou, em uma postagem no X em 22 de fevereiro

Fonte: Ben Zhou

O ataque destaca que, mesmo exchanges centralizadas com fortes medidas de segurança, continuam vulneráveis a ataques cibernéticos sofisticados, segundo analistas.

No último ano, hackers norte-coreanos também foram responsáveis pelos hacks de US$ 305 milhões na DMM Bitcoin, US$ 50 milhões na Upbit, US$ 50 milhões na Radiant Capital e US$ 16 milhões na Rain Management, de acordo com um comunicado conjunto emitido pelos Estados Unidos, Japão e Coreia do Sul.

A declaração foi feita quase três semanas após as autoridades sul-coreanas sancionarem 15 norte-coreanos por supostamente gerarem fundos para o programa de desenvolvimento de armas nucleares da Coreia do Norte por meio de roubos de criptomoedas e crimes cibernéticos.