Você sabia que a Bybit, uma das maiores exchanges de criptomoedas do mundo, sofreu um dos maiores hacks da história? No dia 21 de fevereiro de 2025, 1,4 bilhões de dólares em Ethereum foram roubados de uma cold wallet. O responsável por essa grande violação? Investigadores ligaram o ataque ao famoso grupo de hackers Lazarus, apoiado pelo governo da Coreia do Norte. Neste artigo, vamos explorar as revelações de ZachXBT e como essa situação afeta a segurança das criptomoedas. Vamos lá?
- Bybit sofreu um hack de $1,4 bilhão relacionado ao grupo Lazarus da Coreia do Norte.
- Investigações mostraram que o hack da Bybit está ligado a um ataque anterior na Phemex.
- ZachXBT identificou endereços que misturaram os fundos dos dois hacks.
- Um esforço global ajudou a congelar quase $43 milhões em ativos roubados rapidamente.
- O grupo Lazarus é conhecido por ataques sofisticados em plataformas de criptomoedas.
Um Olhar Novo Sobre o Hack da Bybit de $1,4 Bilhão
O Que Aconteceu?
Você já ouviu falar do hack que abalou o mundo das criptomoedas? No dia 21 de fevereiro de 2025, a Bybit — a segunda maior plataforma de troca de criptomoedas do mundo — foi vítima de um ataque devastador. Um total de $1,4 bilhão em Ethereum (ETH) foi roubado de uma carteira fria. Isso é muito dinheiro, não é? Mas a história não acaba aí.
A Conexão com o Lazarus Group
Após o ataque, o investigador independente ZachXBT começou a investigar o que aconteceu. Ele descobriu que o roubo estava diretamente ligado ao Lazarus Group, um grupo de hackers apoiado pelo governo da Coreia do Norte. Esse grupo é notório por realizar ataques cibernéticos e já esteve envolvido em várias fraudes financeiras.
No dia seguinte, 22 de fevereiro, ZachXBT revelou mais detalhes. Ele mostrou que não apenas a Bybit foi atacada, mas que os fundos roubados estavam conectados a um hack que aconteceu na Phemex um dia antes, em 20 de fevereiro. Ele encontrou um endereço em comum que ligava os dois ataques, provando que o mesmo grupo estava por trás deles.
A Caçada aos Fundos Roubados
ZachXBT e outro investigador estavam tão determinados que conseguiram rastrear endereços envolvidos na lavagem de dinheiro dos fundos da Phemex. Eles até ganharam uma recompensa da Arkham, uma empresa de análise de blockchain, por suas descobertas. Isso mostra como a comunidade de segurança em criptomoedas está unida na luta contra esses crimes.
No dia 22 de fevereiro, ZachXBT também revelou que havia encontrado um endereço ligado a um hack anterior da BingX em setembro de 2024. Isso significa que os hacks — Bybit, BingX e Phemex — estavam conectados de alguma forma. É como um quebra-cabeça que, quando montado, revela uma imagem muito maior.
A Resposta da Bybit
Depois de toda essa confusão, a Bybit se manifestou. No dia 23 de fevereiro, eles agradeceram a ZachXBT pelo seu trabalho. Apesar do roubo, a plataforma anunciou que os depósitos e retiradas estavam voltando ao normal. No entanto, alertaram os usuários sobre golpistas que se passavam por funcionários da Bybit. Isso é uma preocupação real, pois em tempos de crise, as pessoas podem se tornar vulneráveis.
A Luta Contra o Tempo
A resposta da comunidade de segurança foi rápida e eficaz. Em apenas um dia, cerca de $42,89 milhões em ativos roubados foram congelados. Diversas empresas, incluindo emissoras de stablecoins e outras trocas, se uniram para rastrear e bloquear a movimentação dos fundos hackeados. A Bybit elogiou esses esforços, reconhecendo que a colaboração foi essencial para mitigar os danos.
O Lazarus Group: Quem São Eles?
Agora, vamos falar um pouco mais sobre o Lazarus Group. Eles são hackers patrocinados pelo estado da Coreia do Norte e são conhecidos por alguns dos maiores roubos cibernéticos da história. Desde que foram identificados no início dos anos 2010, têm um histórico de ataques de alto perfil, incluindo o famoso ataque à Sony Pictures em 2014 e o ataque de ransomware WannaCry em 2017.
O principal objetivo do grupo é roubar dinheiro para ajudar a financiar a economia da Coreia do Norte, que enfrenta severas sanções internacionais. Desde 2018, estima-se que o Lazarus tenha roubado mais de $3 bilhões em criptomoedas, muito do qual acaba sendo usado para programas nucleares e operações militares.
Como Eles Fazem Isso?
O Lazarus Group utiliza várias técnicas para realizar seus ataques. Eles costumam empregar engenharia social, phishing e exploram vulnerabilidades de segurança em plataformas de criptomoedas. Além disso, são astutos na lavagem do dinheiro roubado, utilizando serviços de mistura, trocas descentralizadas e swaps entre cadeias para esconder suas trilhas de transação antes de converter os fundos em dinheiro.
O Impacto do Ataque à Bybit
O ataque à Bybit é um dos maiores hacks de criptomoedas da história. Ele levanta preocupações sérias sobre as vulnerabilidades de segurança em plataformas centralizadas. Mesmo com a resposta rápida de investigadores como ZachXBT e o apoio da comunidade de segurança, o ataque destaca as táticas sofisticadas que grupos como o Lazarus usam para atingir suas vítimas.
O Futuro da Bybit e do Mercado de Criptomoedas
Com a Bybit já operando normalmente, a indústria de criptomoedas permanece em estado de alerta. As investigações sobre a lavagem dos fundos roubados continuam, e todos se perguntam: o que vem a seguir? A segurança nas plataformas de criptomoedas nunca foi tão importante. As pessoas precisam estar cientes dos riscos e tomar precauções para proteger seus ativos.
O Que Você Pode Fazer?
Se você é um usuário de criptomoedas, aqui estão algumas dicas para se proteger:
- Verifique sempre a autenticidade das comunicações que você recebe. Não compartilhe informações pessoais.
- Use autenticação de dois fatores para adicionar uma camada extra de segurança à sua conta.
- Esteja sempre atento a possíveis fraudes e ataques de phishing.
- Mantenha-se informado sobre as últimas notícias de segurança em criptomoedas.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
E aí, ficou surpreso com o que aconteceu com a Bybit? O hack de $1,4 bilhão é um lembrete de como o mundo das criptomoedas pode ser um campo minado. A conexão com o Lazarus Group intensifica a preocupação sobre a segurança nas plataformas. Mas não se esqueça, a comunidade está se unindo para enfrentar esses desafios. A resposta rápida e a colaboração entre empresas mostram que, mesmo em tempos difíceis, há esperança.
Agora, a bola está com você. Proteja seus ativos, fique atento às fraudes e sempre busque informações atualizadas. O futuro das criptomoedas pode ser incerto, mas a informação é sua melhor aliada. Se você quer se aprofundar mais nesse universo fascinante, não deixe de conferir outros artigos no blog Foco em Sec.