💻🔧 Visão Geral do Incidente
Em uma reviravolta chocante, a exchange de criptomoedas com sede em Dubai, Bybit, sofreu uma enorme violação de segurança, resultando no roubo de $1,38 bilhão em ativos digitais. Este hack, agora reconhecido como o maior na história das criptomoedas, enviou ondas de choque pela indústria.
O ataque teve como alvo principal a carteira a frio de Ethereum da Bybit, explorando vulnerabilidades nos protocolos de segurança de múltiplas assinaturas.
💬 CEO da Binance CZ Opina
Após o hack, o CEO da Binance, Changpeng Zhao (CZ), compartilhou suas percepções no Twitter:
📌 "Há um padrão onde hackers roubam grandes quantidades de soluções de 'armazenamento a frio' com múltiplas assinaturas, como visto com ByBit, Phemex, WazirX e outros. Os hackers, provavelmente do Grupo Lazarus, são altamente avançados. O que é preocupante é que as exchanges afetadas usaram diferentes provedores de múltiplas assinaturas."
📌 "Minha sugestão de interromper todos os saques foi baseada na experiência. Após uma violação de segurança, pausar tudo, entender a causa raiz e verificar a segurança três vezes antes de retomar é a abordagem mais segura."
📌 "Ben (CEO da Bybit) manteve a transparência e a calma, ao contrário de outros CEOs de exchanges como WazirX e FTX."
🌐 CEO da Bybit Ben Zhou Responde
O CEO da Bybit, Ben Zhou, respondeu prontamente:
📌 "Se esse hack tivesse comprometido nossos sistemas internos, teríamos interrompido os saques. Mas como foi nossa carteira a frio de ETH, não teve nada a ver com nossa infraestrutura interna. É por isso que tomei a decisão de manter os saques abertos."
📌 "Estamos sobrecarregados pelo apoio da Binance, CZ e líderes da indústria. Este foi um evento trágico para a Bybit, mas a comunidade cripto mostrou força e unidade."
🔐 A Escala da Brecha
Este incidente agora ocupa o lugar como o maior hack de exchange de criptomoedas até hoje, superando hacks notórios anteriores:
Top 10 Hacks de Exchanges de Criptomoedas na História
🔒 Bybit (2025) ➺ $1,38 bilhão
💰 Mt. Gox (2011) ➺ 647.000 BTC roubados
💸 Bitfinex (2016) ➺ 120.000 BTC roubados
🌟 Coincheck (2018) ➺ $532 milhões roubados
💀 FTX (2022) ➺ $415 milhões roubados
🔄 KuCoin (2020) ➺ $280 milhões roubados
📈 WazirX (2024) ➺ $235 milhões roubados
🤝 QuadrigaCX (2018) ➺ $190 milhões roubados
🔰 Coinbene (2019) ➺ $105 milhões roubados
📉 Phemex (2025) ➺ $69 milhões roubados
🛡️ Preocupações de Segurança em Todo o Setor
🔧 Padrão em Hacks Recentes: Uma série de hacks, incluindo aqueles na Bybit, Phemex e WazirX, indica uma vulnerabilidade sistêmica nas soluções de armazenamento a frio com múltiplas assinaturas.
🔐 Grupo Lazarus Suspeito: A natureza avançada dos ataques sugere o envolvimento do Grupo Lazarus, um sindicato de cibercrime da Coreia do Norte notório por roubos de criptomoedas em grande escala.
🌐 Práticas de Segurança Sob Scrutínio: Especialistas da indústria debatem se interromper os saques após uma violação deve ser uma prática padrão. A decisão da Bybit de manter os saques abertos contrasta com a abordagem cautelosa da Binance em 2019.
🛡️ Próximos Passos & Precauções Futuras
📝 A Bybit fez parceria com equipes forenses de blockchain para rastrear os fundos roubados.
🛠️ Os usuários são aconselhados a reavaliar suas medidas de segurança, especialmente aqueles que dependem de carteiras a frio com múltiplas assinaturas.
🌐 A indústria deve adotar protocolos de segurança aprimorados, potencialmente mudando para mecanismos de segurança mais descentralizados para mitigar tais riscos.
