Importante troca de criptomoedas Bybit sofre hack de US$ 1,5 bilhão
A grande troca de criptomoedas Bybit viu saídas totais de mais de $5,5 bilhões após sofrer um hack de quase $1,5 bilhão que viu hackers, acredita-se serem do grupo Lazarus da Coreia do Norte, drenar sua carteira fria de ether. Os ativos totais rastreados em carteiras associadas à troca despencaram de cerca de $16,9 bilhões para $11,2 bilhões no momento da escrita, de acordo com dados do DeFiLlama. A troca agora está buscando entender exatamente o que aconteceu.
Em uma sessão da empresa, o CEO da Bybit, Ben Zhou, revelou que logo após o incidente, ele pediu “todas as mãos à obra” para atender seus clientes com o processamento de saques e responder a perguntas sobre o que estava acontecendo. Durante a sessão, Zhou revelou que a invasão de segurança viu os hackers levarem cerca de 70% do ether de seus clientes, o que significava que a Bybit precisava garantir rapidamente um empréstimo para poder processar os saques. No entanto, Zhou descobriu que o ether não era o token mais sacado, com a maioria dos usuários sacando stablecoin da Bybit.
A troca, Zhou observou, tem reservas para cobrir esses saques, mas a crise se aprofundou quando, em resposta ao incidente, a Safe decidiu fechar temporariamente as funcionalidades de sua carteira inteligente para “garantir total confiança na segurança de nossa plataforma”. A Safe é um protocolo de custódia descentralizado que fornece carteiras de contratos inteligentes para gerenciamento de ativos digitais. Algumas trocas integraram a Safe, o que permite aos usuários manter a custódia de seus fundos e possui funcionalidade de multisig para aumentar a segurança de suas carteiras frias.
Enquanto a troca tinha reservas para apoiar os saques dos usuários, $3 bilhões em USDT estavam em uma carteira da Safe que acabara de ser fechada, conforme a carteira se movia para entender a situação, de acordo com Zhou. Nas redes sociais, a Safe disse que embora não tenha encontrado evidências de que o frontend oficial da Safe foi comprometido, estava fechando temporariamente “certas funcionalidades” por precaução.
Zhou disse que desde o incidente, a troca moveu uma quantidade significativa de fundos das carteiras frias da Safe e agora está determinando qual sistema usará para substituir a Safe. Empurrar para “Retroceder” o Ethereum não estava fora de questão.
Desde o hack, a Bybit envolveu autoridades. Durante a sessão, Zhou disse que as autoridades de Cingapura levaram o problema “muito a sério” e que ele acredita que já foi escalado com a Interpol. Empresas de análise de blockchain, incluindo a Chainalysis, foram envolvidas. Zhou disse: “Desde que a Bybit esteja lá e continue rastreando o ether roubado, espero que possamos recuperar esses fundos”.
É digno de nota que um “rollback” da blockchain se refere a uma mudança de estado que permitiria a recuperação dos fundos. Embora reverter a blockchain do Bitcoin seja tecnicamente possível, uma mudança de estado semelhante no Ethereum seria mais complexa, dada suas interações com contratos inteligentes e sua arquitetura baseada em estados.
Quanto ao que exatamente causou o hack, ainda não está claro. Segundo Zhou, os laptops da Bybit não foram comprometidos. Ele disse que os movimentos dos signatários das transações foram examinados, mas parecem ter sido rotineiros. “Sabemos que a causa está definitivamente em torno da carteira fria da Safe. Se é um problema com nossos laptops ou do lado da Safe, não sabemos”, acrescentou.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
