Hackers roubam mais de R$ 8,5 bilhões em criptomoedas

A exchange de criptomoedas Bybit sofreu umataque cibernético que resultou no roubode aproximadamente US$ 1,5 bilhão, o equivalente a R$ 8,5 bilhões na cotação atual.

O ataque comprometeu uma carteira fria da plataforma, que é um sistema de armazenamento offline utilizado para garantir maior segurança aos ativos digitais.

Os hackers transferiram rapidamente os fundos para diversas carteiras e liquidaram os ativos por meio de diferentes plataformas.

O CEO da Bybit, Ben Zhou, comunicou o incidente por meio da rede social X, informando que todas as outras carteiras frias da exchange permanecem seguras. “Por favor, tenha certeza de que todas as outras carteiras frias estão seguras”, publicou.

Ele também garantiu que os saques da plataforma continuavam operando normalmente. “Todas as retiradas são NORMAL”, escreveu.

Empresas de análise blockchain, como Elliptic e Arkham Intelligence, identificaram os endereços das carteiras utilizadas pelos hackers e rastrearam a movimentação dos fundos roubados.

Segundo a Elliptic, esse ataque supera significativamente casos anteriores registrados no setor.

Analistas da empresa apontaram o envolvimento do Lazarus Group, um grupo de hackers ligado ao governo da Coreia do Norte, conhecido por realizar ataques a exchanges e utilizar técnicas avançadas de lavagem de dinheiro para financiar o regime norte-coreano.

Tom Robinson, cientista-chefe da Elliptic, afirmou que os endereços utilizados no ataque foram rotulados para impedir que os fundos sejam convertidos em dinheiro por meio de outras plataformas.

“Nós rotulamos os endereços do ladrão em nosso software, para ajudar a evitar que esses fundos sejam descontados através de qualquer outra bolsa”, declarou em um e-mail.

A Bybit adotou medidas para conter o impacto do ataque e assegurar a continuidade dos serviços. Como parte da resposta ao incidente, a exchange garantiu um empréstimo para cobrir eventuais perdas dos clientes.

Apesar dos avanços em rastreamento de transações em blockchain, especialistas alertam que ataques desse tipo continuam a representar riscos para as plataformas do setor.

O Lazarus Group tem histórico de ataques cibernéticos voltados para criptomoedas desde 2017, sendo responsável por múltiplos roubos de grande escala ao longo dos anos.

Robinson ressaltou a importância de dificultar a conversão dos fundos roubados em dinheiro para desencorajar novos ataques.

“Quanto mais difícil nos tornarmos a beneficiar de crimes como este, menos frequentemente eles acontecerão”, publicou em um post.