Bybit sofre ataque hacker de mais de US$ 1,5 bilhão em Ethereum

A exchange Bybit sofreu um ataque hacker que comprometeu um de seus cold wallets de Ethereum (ETH). O incidente, ocorrido em 21 de fevereiro de 2025, resultou na transferência de aproximadamente 401.346 ETH (avaliados em cerca de US$ 1,133 bilhão) para um endereço desconhecido.

Entre para o GRUPO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.

O que aconteceu?

Segundo postagem no X, antigo Twitter, Ben Zhou, CEO da Bybit, disse que o ataque aconteceu de forma sofisticada. A equipe da corretora realizou uma transferência de seu cold wallet multisig de ETH para um warm wallet, mas a interface de assinatura utilizada foi manipulada por um hacker. Ou seja, enquanto a equipe tentava transferir os fundos de uma carteira fria, sem acesso a internet, para uma carteira quente, online, o golpe tomou forma.

Isso fez com que os signatários vissem o endereço correto na interface, enquanto, na realidade, a alteração permitia ao invasor modificar a lógica do smart contract da carteira. Em resumo, quem assinou as transações, os detentores das chaves privadas dos fundos, via a transação correta quando na realidade o hacker manipulou o destino e a função do contrato inteligente.

Com esse controle, o hacker conseguiu desviar todo o saldo do cold wallet para um endereço desconhecido. O serviço de monitoramento Whale Alert confirmou o ataque hacker na Bybit. Que por sua vez notificou a transferência de uma grande quantidade de ETH para uma nova carteira.

Reação da Bybit e medidas adotadas

A Bybit informou que todos os demais cold wallets da plataforma permanecem seguros e que retiradas e operações continuam normais. A empresa destacou que está trabalhando com especialistas em forense blockchain e parceiros da indústria para rastrear os fundos desviados.

“Nossa equipe de segurança está investigando o caso junto a especialistas em blockchain analytics. Qualquer equipe com expertise em recuperação de fundos está convidada a colaborar conosco”, afirmou Zhou.

Impacto no mercado e preocupação com segurança

O ataque levanta questões sobre a segurança das corretoras centralizadas e o uso de cold wallets. Embora essas carteiras sejam consideradas mais seguras que hot wallets, o incidente com a Bybit demonstra que ataques sofisticados podem comprometer até mesmo sistemas robustos de segurança.

A comunidade cripto agora observa como a Bybit lidará com o caso e se conseguirá recuperar os fundos roubados. O ataque também deve intensificar debates sobre regulação e segurança em plataformas de negociação de ativos digitais.

A corretora prometeu atualizações conforme a investigação avança. Enquanto isso, usuários e investidores seguem atentos aos desdobramentos desse grande golpe no setor de criptoativos.