Maior roubo de criptomoeda da história: hacker invade a bolsa ByBit e rouba US$ 1,4 bilhão em Ethereum

A exchange de criptomoedas ByBit registrou uma “saída suspeita de fundos” no valor de US$ 1,46 bilhão, de acordo com o conhecido detetive de criptomoedas ZachXBT, que descobriu com sucesso uma série de esquemas fraudulentos no mercado. A ByBit confirmou o incidente, mas garantiu que o dinheiro dos usuários estava seguro.

Fonte da imagem: Unsplash

«A Bybit detectou atividade não autorizada envolvendo uma de nossas carteiras frias de ETH. O incidente ocorreu quando nossa carteira fria de ETH estava fazendo uma transferência para nossa carteira quente. Infelizmente, essa transação foi forjada usando um ataque sofisticado que mascarou a interface de assinatura, exibindo o endereço correto e alterando a lógica subjacente do contrato inteligente. Como resultado, o invasor conseguiu obter o controle da carteira fria ETH afetada e transferir os ativos para um endereço não identificado”, disse a bolsa ByBit em sua conta oficial X.

Uma carteira fria é uma carteira de criptomoedas que não interage com a Internet e não está envolvida no trabalho com contratos inteligentes. Essas carteiras são usadas exclusivamente para armazenar criptomoedas e só podem receber e enviar ativos. No contexto de uma exchange de criptomoedas, uma carteira fria pode ser equiparada a uma unidade de armazenamento para os fundos da exchange. Cada exchange tem várias dessas carteiras, então esse incidente não significa um colapso imediato da ByBit.

A carteira em questão enviou 401.346 ETH (US$ 1,1 bilhão), bem como várias outras iterações de Ethereum (stETH) apostadas para uma nova carteira que agora está liquidando ETH e stETH em exchanges descentralizadas, de acordo com dados do Etherscan. Até o momento, a carteira vendeu stETH no valor de cerca de US$ 200 milhões. O valor total da criptomoeda roubada é estimado em US$ 1,46 bilhão na taxa de câmbio da época do roubo.

«Nossa equipe de segurança, bem como especialistas forenses e parceiros líderes em blockchain, estão investigando ativamente esse incidente. “Qualquer equipe com experiência em análise de blockchain e recuperação de ativos que possa ajudar a rastrear esses ativos é bem-vinda para fazer parceria conosco”, observou ByBit. Enquanto isso, o hacker já está procurando maneiras de lavar os fundos roubados. A plataforma de análise Lookonchain mostrou que o ladrão estava transferindo ativos para carteiras diferentes.

O CEO da ByBit, Ben Zhou, garantiu que a exchange de criptomoedas permanecerá solvente mesmo se não devolver os US$ 1,46 bilhão roubados. Ele acrescentou que todos os ativos dos clientes são garantidos na proporção de 1:1, e a bolsa será capaz de cobrir todas as perdas. Acrescentemos que a ByBit é muito popular entre os russos, pois ainda é possível comprar criptomoedas usando cartões russos.

«Queremos garantir aos nossos usuários e parceiros que todas as outras carteiras frias da ByBit permanecem completamente seguras. Todos os fundos dos clientes estão protegidos e nossas operações continuam normalmente, sem interrupções”, disse a ByBit, prometendo compartilhar detalhes da investigação do incidente.

O roubo de US$ 1,46 bilhão é o maior roubo de criptomoeda em dólares da história. Anteriormente, o maior incidente foi considerado a exploração da vulnerabilidade da Ponte Ronin, que resultou no roubo de US$ 650 milhões. Também podemos lembrar dos hacks do Monte. Gox e Coincheck, que resultaram em roubos de US$ 470 milhões e US$ 530 milhões, respectivamente.

O mercado de criptomoedas respondeu imediatamente à notícia com uma queda. O Bitcoin perdeu 1,5% e o Ethereum perdeu 4%. Entretanto, no momento da elaboração deste material, parte da queda já havia sido recuperada. No entanto, é possível que esse incidente tenha um impacto de longo prazo nos preços das criptomoedas.