A exchange de criptomoedas Bybit foi vítima de um dos maiores roubos de ativos digitais da história. A violação resultou em perdas de aproximadamente $1,4 bilhão em tokens Ethereum de uma carteira fria.
O incidente veio à tona quando o famoso investigador de blockchain ZachXBT identificou saídas suspeitas das carteiras da Bybit. O valor total das transferências não autorizadas chegou a $1,46 bilhão.
Dados on-chain revelaram um esquema complexo envolvendo a conversão de tokens mETH e stETH para ETH por meio de exchanges descentralizadas. A complexidade da operação sugeriu um ataque cuidadosamente orquestrado em vez de uma violação oportunista.
O CEO da Bybit confirmou o incidente de segurança logo após sua descoberta. O ataque utilizou o que ele descreveu como um método de transação "mascarado".
A sofisticação da violação tornou-se aparente em sua execução. Os atacantes apresentaram à equipe da Bybit uma interface de usuário convincente que imitava perfeitamente transações legítimas.
Os agentes maliciosos exibiram credenciais da plataforma de gerenciamento Safe wallet que pareciam autênticas. Isso incluía informações corretas de endereço e verificação de URL. A enganação foi além de um simples spoofing superficial. Quando a equipe da Bybit autorizava transações que pareciam de rotina, eles involuntariamente assinavam um código malicioso.
Esse código comprometido alterou a lógica do contrato inteligente da carteira fria alvo. A modificação deu aos atacantes acesso irrestrito aos holdings de Ethereum da carteira.
Em resposta às crescentes preocupações, a Bybit emitiu um comunicado enfatizando a natureza isolada da violação. Apenas uma única carteira fria foi afetada pelo ataque.
A exchange agiu rapidamente para tranquilizar sua base de usuários. Todas as outras instalações de armazenamento a frio permanecem seguras e não comprometidas. As funções de retirada em toda a plataforma continuam operando normalmente. Isso sugere que os fundos roubados representam apenas uma parte das reservas totais da Bybit.
O incidente destaca a crescente sofisticação dos ataques cibernéticos que visam exchanges de criptomoedas. Mesmo soluções de armazenamento a frio, tradicionalmente consideradas entre os métodos de armazenamento mais seguros, provaram ser vulneráveis a esquemas de phishing bem elaborados.
O ataque marca uma das maiores violações bem-sucedidas do sistema de armazenamento a frio de uma exchange de criptomoedas. Isso levanta novas questões sobre as medidas de segurança empregadas por grandes plataformas de ativos digitais.