O mundo das criptomoedas foi abalado por um evento sem precedentes: um gigantesco roubo de criptomoedas que atingiu a corretora Bybit, desviando a impressionante quantia de US$ 1,5 bilhão, o equivalente a R$ 8,6 bilhões. Esse incidente não apenas superou o famoso ataque à Poly Network em 2021, mas também levanta sérias questões sobre a segurança dos ativos digitais e a sofisticação crescente das táticas de cibercriminosos.
O ataque à Bybit destaca a vulnerabilidade das corretoras, mesmo com sistemas de segurança avançados. A corretora anunciou a detecção de atividades não autorizadas em uma de suas carteiras, onde aproximadamente 400 mil unidades de Ethereum e Staked Ether (stETH) foram desviadas para um único destinatário.
## A Segurança da Bybit era Falha?
A Bybit utilizava carteiras frias, que são contas de armazenamento de criptomoedas sem conexão direta com a internet, e um sistema de multi-assinatura, que exige múltiplas chaves privadas para autorizar transações. Apesar dessas medidas, os criminosos conseguiram manipular o protocolo digital de contrato inteligente, alterando a interface de assinatura da transação.
Com a manipulação, os responsáveis pelas chaves privadas, autorizaram o envio de todos os Ethereums roubados para a conta dos cibercriminosos. A falha não estava na blockchain em si, mas sim em uma possível invasão aos sistemas internos da Bybit ou nas máquinas de seus funcionários.
## Quem são os Suspeitos?
As primeiras análises apontam para o Lazarus Group, um grupo de cibercriminosos com ligações com a Coreia do Norte, como o principal suspeito. Esse grupo é conhecido por realizar roubo de criptomoedas de grandes valores e utilizar malwares de alteração de interface. Eles também aplicam engenharia social para enganar funcionários de empresas.
O Lazarus Group também pode estar envolvido no desvio de quase US$ 550 milhões da rede associada ao jogo Axie Infinity. Apesar do prejuízo, a Bybit agiu rapidamente, levantando a mesma quantia em fundos para continuar atendendo seus clientes. No entanto, a empresa busca congelar os fundos roubados e tentar recuperar ao menos parte do valor.
## Lições e Impactos do Roubo de Criptomoedas
O ataque à Bybit serve como um alerta sobre os desafios na segurança de criptomoedas. Mesmo com múltiplas camadas de proteção, os sistemas ainda podem ser vulneráveis a ataques sofisticados. A fraude também demonstra que o elo mais fraco na segurança de processos ainda é o fator humano.
Ainda que os protocolos digitais sejam eficazes, a manipulação e o engano de funcionários podem comprometer a segurança de todo um sistema. A empresa Check Point aponta que o sucesso da invasão já é considerado um marco no setor de criptomoedas.
A operação criminosa expõe a necessidade de uma vigilância constante e de aprimoramento contínuo das práticas de segurança no mundo das criptomoedas. Afinal, a proteção dos ativos digitais depende não apenas da tecnologia, mas também da conscientização e da preparação das pessoas envolvidas nas operações.
Via TecMundo
