Roubo de ETH: Como US$ 1,5 Bilhão Foram Roubados no Maior Hack de Criptomoedas da História

O Maior Roubo de ETH da História: O Que Aconteceu?

Em 21 de fevereiro de 2025, o mundo das criptomoedas testemunhou o maior roubo de Ethereum (ETH) da história. Hackers conseguiram roubar um valor estimado entre US$ 1,4 e US$ 1,5 bilhão em ETH da exchange de criptomoedas Bybit. Essa violação sem precedentes explorou vulnerabilidades no armazenamento de carteiras frias, um método anteriormente considerado um dos mais seguros para proteger ativos digitais.

Este incidente levantou questões críticas sobre a segurança das plataformas de criptomoedas e destacou a crescente sofisticação dos ataques cibernéticos direcionados à indústria. Abaixo está uma análise detalhada de como o hack ocorreu, suas implicações e as lições que ele oferece para o futuro da segurança em criptomoedas.

Como os Hackers Exploitaram o Processo Multisig da Safe{Wallet}

O ataque teve como alvo a Safe{Wallet}, um provedor de carteiras de terceiros utilizado pela Bybit. A Safe{Wallet} empregava um processo de aprovação de múltiplas assinaturas (multisig), projetado para aumentar a segurança ao exigir várias aprovações para transações. No entanto, os hackers identificaram e exploraram vulnerabilidades nesse sistema.

Manipulando o processo multisig, os atacantes alteraram a lógica subjacente do contrato inteligente enquanto exibiam detalhes de transações legítimas na interface do usuário (UI). Essa tática enganosa permitiu que eles contornassem os protocolos de segurança e obtivessem acesso não autorizado à carteira fria da Bybit, que continha uma quantidade significativa de ETH.

Quem Estava por Trás do Ataque? O Papel do Grupo Lazarus

O grupo norte-coreano Lazarus, uma organização de hackers patrocinada pelo Estado, foi identificado como o principal responsável por este ataque. Conhecido por seu histórico de ataques a plataformas de criptomoedas, o Grupo Lazarus já foi associado a vários crimes cibernéticos de alto perfil. Suas atividades são consideradas uma forma de financiar os programas de armas da Coreia do Norte, tornando este roubo não apenas um crime financeiro, mas também uma preocupação geopolítica.

Como o ETH Roubado Foi Lavado

Depois de obter acesso aos fundos, os hackers empregaram técnicas sofisticadas de lavagem de dinheiro para ocultar as origens do ETH roubado. O processo envolveu várias etapas:

• Exchanges Descentralizadas (DEXs): Os hackers usaram DEXs para trocar ETH por outras criptomoedas, evitando intermediários centralizados.

• Mixers: Misturadores de criptomoedas foram utilizados para ofuscar os rastros das transações, dificultando o rastreamento dos fundos roubados.

• Pontes Cross-Chain: Essas ferramentas facilitaram a transferência de ativos entre diferentes redes blockchain, complicando ainda mais os esforços de rastreamento.

• Plataformas Peer-to-Peer (P2P): Transações diretas com outros usuários ajudaram a converter o ETH roubado em Bitcoin (BTC) e moeda fiduciária.

Apesar dos esforços de especialistas em forense blockchain para rastrear os fundos, o processo rápido e sofisticado de lavagem tornou a recuperação cada vez mais desafiadora.

A Resposta da Bybit ao Hack

Em resposta ao ataque, o CEO da Bybit, Ben Zhou, assegurou aos usuários que a exchange permanece solvente. Ele se comprometeu a cobrir quaisquer fundos não recuperados usando o tesouro da empresa, garantindo que os ativos dos usuários não seriam afetados. Essa abordagem proativa visou restaurar a confiança dos usuários e mitigar os possíveis impactos do incidente.

Vulnerabilidades de Segurança em Carteiras Frias e Sistemas Multisig

O hack destruiu a percepção de que carteiras frias são imunes a ataques cibernéticos. Embora as carteiras frias sejam soluções de armazenamento offline projetadas para proteger ativos contra ameaças online, este incidente revelou que vulnerabilidades em sistemas associados, como processos multisig, ainda podem ser exploradas.

As principais vulnerabilidades expostas pelo ataque incluem:

• Manipulação de Contratos Inteligentes: A capacidade de alterar a lógica do contrato sem detecção.

• Engano na UI: Exibição de detalhes de transações legítimas enquanto ações maliciosas são executadas.

• Falta de Simulações Pré-Assinatura: Validação insuficiente de transações antes da aprovação.

Recomendações para Melhorar a Segurança em Criptomoedas

Para evitar violações semelhantes no futuro, a indústria de criptomoedas deve adotar medidas de segurança mais robustas. As principais recomendações incluem:

• Simulações Pré-Assinatura: Simular transações antes da aprovação para detectar anomalias.

• Validação de Transações Brutas: Verificar os dados reais da transação em vez de confiar apenas na UI.

• Validação Off-Chain: Implementar camadas adicionais de verificação fora da blockchain.

• Treinamento de Funcionários: Educar os funcionários sobre as melhores práticas de segurança para reduzir erros humanos.

A Necessidade de Colaboração Internacional e Regulação

O hack da Bybit reacendeu discussões sobre a necessidade de estruturas regulatórias mais fortes e colaboração internacional para combater crimes cibernéticos relacionados a criptomoedas. As áreas-chave de foco incluem:

• Padrões Globais de Segurança: Estabelecer protocolos amplamente aceitos para melhorar a segurança das plataformas.

• Cooperação Transfronteiriça: Facilitar o compartilhamento de informações e investigações conjuntas entre países.

• Supervisão Regulatória: Implementar medidas para responsabilizar as plataformas por falhas de segurança.

Implicações Mais Amplas dos Roubos de Criptomoedas

As implicações deste roubo vão além da indústria de criptomoedas. O uso de fundos roubados para financiar atividades geopolíticas, como os programas de armas da Coreia do Norte, destaca os riscos de segurança mais amplos representados pelos roubos de criptomoedas. Além disso, o incidente ressalta a necessidade urgente de maior conscientização e educação dentro da indústria para enfrentar ameaças emergentes.

Conclusão

O roubo de US$ 1,5 bilhão em ETH serve como um alerta para a indústria de criptomoedas. Ele destaca a importância da inovação contínua em medidas de segurança e a necessidade de colaboração global para combater ataques cibernéticos cada vez mais sofisticados. Embora os fundos roubados possam ser difíceis de recuperar, as lições aprendidas com este incidente podem abrir caminho para um ecossistema de criptomoedas mais seguro e resiliente no futuro.