Ferreira Manuel 
309
Imagem: D.R
Um grupo de hackers efectuou o maior roubo de criptomoedas de todos os tempos na passada sexta-feira, 21 de Fevereiro, após aceder indevidamente e obter por essa via 1,5 bilião de dólares de uma carteira fria Ethereum (ETH) da correctora de criptomoedas Bybit.
Segundo a Bybit, que tem mais de 60 milhões de utilizadores, sendo a segunda maior correctora de criptomoedas do mundo em volume de negociação, este foi um “ataque sofisticado que mascarou a interface de assinatura, exibindo o endereço correcto enquanto alterava a lógica do contrato inteligente subjacente”.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Como aconteceu?
De acordo com a Chainalysis, que colabora nas investigações, os hackers obtiveram acesso à interface de usuário da Bybit executando ataques de phishing contra os signatários da carteira, levando-os a assinar transacções maliciosas que substituíram o contrato de implementação da carteira multi-assinatura por um contrato malicioso.
Assim, durante o que parecia ser uma transferência comum da carteira fria Ethereum da Bybit para uma carteira quente, os hackers interceptaram o processo, conseguindo redireccionar de 401 mil ETH, avaliados em cerca de 1,5 bilião de dólares no momento da exploração, para endereços controlados pelo grupo.
Os activos roubados foram então movidos por uma rede complexa de endereços intermediários, para dificultar o seu rastreio pelos investigadores.
Em seguida, os hackers trocaram porções significativas das criptomoedas roubados por tokens, incluindo bitcoin e DAI. Eles também utilizaram correctoras descentralizadas, pontes entre cadeias e um serviço de troca instantânea que não exige verificação de dados dos utilizadores, para mover as criptomoedas entre várias redes.
A Chainalysis observa que uma parcela notável dos fundos roubados permaneceu inactiva em vários endereços, uma táctica característica dos hackers afiliados à Coreia do Norte que, desta forma, procuram evitar ser detectados pelas investigações que normalmente ocorrem após esses ataques de alto perfil.
O maior roubo de criptomoedas reportado antes deste ocorreu em Março de 2022, na sequência de um ataque cibernético à rede de validadores da SakyMavis, que resultou na perda de mais de 620 milhões de dólares em criptomoedas.
Roubos de alto perfil voltam a crescer
O mercado de criptomoedas debate-se há cinco anos com a ameaça do roubo de altos volumes de fundos por hackers, onde se incluem actores individuais e aqueles patrocinados por Estados. Conforme os dados da Chainalysis, em 2018 essa ameaça resultou no roubo anual de 1.5 mil milhão de dólares, nos anos 2019 e 2020 o valor roubado reduziu para 543 e 531 milhões de dólares, respectivamente. Entretanto, o valor voltou a subir para os mil milhões nos anos seguintes.
Em 2021, por exemplo, o volume de criptomoedas roubadas atingiu os 3,3 mil milhões de dólares, em 2022 o valor cresceu para 3,7 mil milhões, em 2023 reduziu para 1,8 mil milhão e em 2024 voltou a crescer para 2,2 mil milhões de dólares, representando um aumento de cerca de 21,07% ano a ano. No mesmo sentido, o número de acções individuais de hackers aumentou de 282 em 2023 para 303 em 2024.
