Publicidade
A Bybit, segunda maior exchange de criptomoedas do mundo, sofreu um ataque hacker nesta sexta-feira (21) que resultou na retirada de aproximadamente US$ 1,46 bilhão (R$ 8,33 bilhões) de suas carteiras. É o maior roubo da história das criptomoedas, superando os US$ 625 milhões desviados da Ronin Network, em março de 2022, e os cerca de US$ 473 milhões da corretora Mt. Gox, em 2014.
O ataque foi revelado primeiro pelo especialista em blockchain conhecido como ZachXBT, e confirmado mais tarde pelo CEO da Bybit, Ben Zhou. Segundo o executivo, a plataforma tem recursos suficientes para cobrir as perdas, e os saques seguem operando normalmente.
De acordo com ZachXBT, um hacker conseguiu acesso a uma carteira fria (cold wallet, um armazenamento offline de criptomoedas) de Ethereum (ETH) da Bybit e transferiu 401.346 ETH (US$ 1,1 bilhão), além de várias unidades de tokens stETH para um endereço desconhecido.
O suposto hacker passou mais tarde a liquidar as criptomoedas em exchanges descentralizadas (com negociações diretas entre usuários). Logo após o incidente, US$ 200 milhões em stETH foram vendidos rapidamente.
A notícia da invasão teve reflexo imediato nos mercados de criptomoedas. O Bitcoin (BTC) caiu mais de 1,5% e o Ethereum recuou mais de 2% após as transferências.
Resposta da Bybit
Ben Zhou afirmou que apenas uma carteira fria específica foi comprometida e que todas as outras permanecem seguras. Ele também assegurou que os saques e demais operações da plataforma seguem funcionando normalmente.
Continua depois da publicidade
“A segurança dos fundos dos clientes é a nossa prioridade. Estamos investigando o incidente e tomaremos todas as medidas necessárias para mitigar os impactos”, escreveu Zhou em seu perfil na rede social X.
“A Bybit é solvente, mesmo que essa perda causada pelo hack não seja recuperada. Todos os ativos dos clientes são garantidos na proporção de 1 para 1. Podemos cobrir a perda”, afirmou o executivo.
Em nota oficial, a Bybit afirma que todas as outras carteiras frias estão seguras e os fundos dos clientes permanecem intactos. A exchange diz que os saques continuam sendo processados, embora possam ocorrer alguns atrasos devido ao aumento na demanda.
Continua depois da publicidade
Leia a íntegra:
Nesta sexta-feira, dia 21 de fevereiro de 2025, aproximadamente às 09:30 (horário de Brasília), a Bybit detectou uma atividade não autorizada em uma de nossas Carteiras Frias de Ethereum (ETH) durante um processo de transferência de rotina. A transferência fazia parte de um movimento programado de ETH de nossa Cold wallet multiassinaturas para nossa Hot Wallet.
Infelizmente, a transação foi manipulada por um ataque sofisticado que alterou a lógica do contrato inteligente e mascarou a interface de assinatura, permitindo que o invasor obtivesse o controle da Cold Wallet de ETH. Como resultado, mais de 400 mil ETH e stETH no valor de mais de US$ 1,5 bilhão foram transferidos para um endereço não identificado.
Continua depois da publicidade
Qual foi o impacto?
• Fundos roubados: Mais de US$ 1,5 bilhão em ETH e stETH foram comprometidos;
• Causa: Manipulação do processo de transferência em nossa ETH Cold wallet multiassinaturas durante uma transferência de rotina planejada;
O que você precisa saber:
• Todas as outras cold wallets estão seguras: Asseguramos que todas as outras Cold Wallets da Bybit estão seguras, e os fundos dos clientes não foram afetados e permanecem seguros;
• Os saques não foram interrompidos: Entendemos que a situação atual levou a um aumento nas solicitações de saque. Embora esse alto volume possa resultar em atrasos, todos os saques estão sendo processados normalmente;
• Apoio de ativos 1:1: As reservas da Bybit são sólidas e contam com garantia 1:1. Todos os ativos dos clientes são totalmente protegidos e temos o compromisso de manter a integridade de nossa plataforma. Você pode analisar nossa prova de reservas (PoR) em nossa página de PoR [bybit.com].
Nós da Bybit queremos assegurar aos nossos usuários que este foi um incidente isolado envolvendo apenas a Cold Wallet de ETH. Todas as outras carteiras frias e ativos, incluindo o BTC, permanecem seguros e os fundos dos clientes não foram afetados.
Continua depois da publicidade
O que a Bybit está fazendo a respeito:
Estamos trabalhando com os principais especialistas forenses em blockchain para rastrear os fundos roubados e resolver a situação. Nossa equipe de segurança está investigando a causa raiz, com atenção especial a uma possível vulnerabilidade na interface do usuário da plataforma Safe.global [safe.global], que pode ter sido explorada durante o processo de transação.
• Os saques estão funcionando normalmente, com 70% das solicitações pendentes já processadas. Podem ocorrer alguns atrasos devido ao alto volume, mas isso não afeta sua capacidade de acessar os fundos;
• A Bybit tem ativos mais do que suficientes para cobrir a perda, com AUM superior a US$ 20 bilhões, e usará um empréstimo-ponte, se necessário, para garantir a disponibilidade dos fundos dos usuários;
• Nossa plataforma e todos os outros serviços, incluindo produtos de trading, cartões e P2P, estão totalmente operacionais.
Estamos tomando todas as medidas necessárias para evitar qualquer outra atividade não autorizada e continuaremos a atualizar nossos usuários regularmente por meio de nossos canais oficiais.
Continua depois da publicidade
Como a Bybit pode ajudar:
Continuamos totalmente comprometidos com a segurança de seus fundos e a integridade de nossa plataforma. Se tiver alguma preocupação ou dúvida, entre em contato com a nossa equipe de suporte ao cliente via chat ao vivo ou por meio dos nossos canais oficiais de suporte.