A exchange de criptomoedas Bybit revelou na sexta-feira que um ataque "sofisticado" resultou no roubo de mais de US$ 1,46 bilhão em criptomoedas de uma de suas carteiras Ethereum cold (offline), marcando o maior roubo único de cripto na história.
O incidente ocorreu quando nossa cold wallet ETH multisig realizou uma transferência para nossa warm wallet.
Infelizmente, essa transação foi manipulada por um ataque sofisticado que mascarou a interface de assinatura, exibindo o endereço correto enquanto alterava a lógica do smart contract subjacente," disse a Bybit em uma postagem no X.
Como resultado, o atacante conseguiu obter controle da cold wallet ETH afetada e transferir seus fundos para um endereço não identificado.
Em uma declaração separada postada na plataforma de mídia social, o CEO da Bybit, Ben Zhou, enfatizou que todas as outras cold wallets estão seguras.
A empresa ainda disse que reportou o caso às autoridades competentes.
Embora não haja confirmação oficial da Bybit ainda, Elliptic e Arkham Intelligence confirmaram que o roubo digital é obra do infame Grupo Lazarus.
O incidente marca o maior roubo de criptomoedas já reportado até a data, superando os da Ronin Network (US$ 624 milhões), Poly Network (US$ 611 milhões) e BNB Bridge (US$ 586 milhões).
O pesquisador independente ZachXBT disse que eles "conectaram o hack da Bybit on-chain ao hack da Phemex", este último ocorrendo no final do mês passado.
O grupo de ameaças baseado na Coreia do Norte é um dos grupos de hackers mais prolíficos, orquestrando dezenas de roubos de criptomoedas para gerar receita ilícita para a nação atingida por sanções.
No ano passado, o Google descreveu a Coreia do Norte como "arguavelmente a maior empresa criminosa cibernética do mundo."
Em 2024, estima-se que tenham roubado US$ 1,34 bilhão em 47 hacks de criptomoedas, representando 61% de todas as criptos obtidas ilicitamente durante o período, segundo a firma de inteligência em blockchain Chainalysis.
"Os roubos de criptomoedas estão em alta devido à natureza lucrativa de suas recompensas, aos desafios associados à atribuição a atores maliciosos e às oportunidades apresentadas pela familiaridade incipiente com as criptomoedas e as tecnologias Web3 entre muitas organizações," disse a Mandiant, empresa do Google, no mês passado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...