A criatividade dos golpistas de criptomoedas parece não ter limites, e seu impacto no setor continua significativo.
Em 21 de fevereiro, a bolsa de criptomoedas Bybit sofreu o maior roubo já registrado no setor, com especialistas classificando-o como o mais grave da história. Hackers norte-coreanos do Lazarus Group supostamente roubaram 0,42% de todo o Ethereum (ETH) em circulação, com os ativos furtados avaliados em aproximadamente US$ 1,5 bilhão.
O mercado de criptomoedas foi profundamente afetado, e tanto traders quanto investidores acompanharam a situação com apreensão. Posteriormente, a turbulência se acalmou, mas o que exatamente aconteceu e como tudo começou?
Uma investigação conduzida pelo investigador conhecido como ZachXBT foi o primeiro a identificar grandes transações suspeitas nas carteiras da Bybit. O CEO da plataforma, Ben Zhou, confirmou posteriormente o ataque cibernético. Os hackers transferiram rapidamente os fundos para endereços desconhecidos. De acordo com as investigações, os criminosos utilizaram um sofisticado esquema de falsificação que lhes permitiu acessar o sistema interno da bolsa e assumir o controle total dos ativos. Os criminosos exploraram uma vulnerabilidade na interface da Bybit, fazendo parecer que as transações eram legítimas. Assim, a equipe de segurança, sem notar a fraude, aprovou transferências ilícitas com suas próprias chaves de acesso. Como resultado, os hackers obtiveram controle total sobre as carteiras da corretora.
A falha de segurança resultou em um aumento expressivo nas solicitações de saque. Em 22 de fevereiro, mais de 580.000 retiradas foram processadas na Bybit. Apesar do impacto, há um aspecto positivo na resposta da empresa.
A Bybit garantiu aos seus usuários que todos os fundos dos clientes estão protegidos em uma proporção de 1:1. Mesmo que os ativos roubados não sejam recuperados, a empresa se comprometeu a cobrir as perdas com suas próprias reservas. Além disso, a Bybit anunciou uma recompensa para especialistas em segurança cibernética e redes que contribuírem ativamente para a recuperação dos fundos. Especialistas que ajudarem a recuperar os fundos podem receber até 10% do valor resgatado como recompensa.
