R$ 8 bilhões: entenda como foi o maior roubo de criptomoedas da história

Ataque cibernético resultou na perda de 400.000 ETH; grupo da Coreia do Norte é o principal suspeito. Foto: Freepik

A exchange de criptomoedas Bybit, sediada em Dubai, anunciou em 21 de fevereiro de 2025 que sofreu um ataque cibernético que resultou no roubo de aproximadamente US$ 1,4 bilhão em ativos digitais, principalmente Ethereum (ETH). Se convertido para reais, estamos falando em mais de R$ 8 bilhões. Este incidente é considerado o maior roubo de criptomoedas já registrado, superando significativamente ataques anteriores no setor e deixando investidores assustados com os riscos.

O ataque foi durante uma transferência rotineira entre a carteira fria (offline) e a carteira quente (online) da Bybit, segundo as primeiras investigações. Os hackers conseguiram manipular o processo de transferência, alterando a lógica do contrato inteligente e obtendo controle sobre a carteira fria de ETH da empresa. Como resultado, mais de 400.000 ETH foram transferidos para um endereço não identificado.

• Fuja do golpe: aprenda a identificar um QR Code falso
• xAI corrige Grok após chatbot sugerir pena de morte para Trump e Musk
• Dólar rompe barreira de R$ 5,75 com expectativa sobre fala de Lula
• Planetas farão um raro espetáculo no céu na sexta (28); você nunca verá de novo

Resposta da Bybit

Ben Zhou, CEO da Bybit, assegurou aos clientes que todas as outras carteiras frias permanecem seguras e que os saques estão operando normalmente. Ele enfatizou que a empresa possui solvência suficiente para cobrir as perdas, garantindo que os ativos dos clientes estão totalmente respaldados em uma proporção de 1:1. Hoje a empresa adquiriu um total de 446.870 ETH — avaliados em aproximadamente US$ 1,23 bilhão. Foram várias transações por meio de empréstimos, depósitos de grandes investidores e compras diretas. Com isso, cerca de 88% dos fundos roubados já estão assegurados, segundo a companhia. 

Análises conduzidas por empresas de segurança blockchain, como Elliptic e Arkham Intelligence, sugerem que o ataque pode estar ligado ao grupo Lazarus, um coletivo de hackers norte-coreano conhecido por grandes roubos de criptomoedas para financiar programas estatais. A Elliptic identificou movimentações dos fundos roubados através de carteiras associadas a ataques anteriores atribuídos ao grupo Lazarus.

A Bybit está colaborando com autoridades e especialistas em segurança cibernética para rastrear os fundos e prevenir que sejam convertidos em moeda fiduciária. A empresa também anunciou uma recompensa de até 10% do valor recuperado para informações que levem à recuperação dos ativos roubados.

Impacto no Mercado

Após o anúncio do hack, o preço do Bitcoin caiu 1,4%, sendo negociado em torno de US$ 96.986, enquanto o Ethereum registrou uma queda de 1,9%, alcançando US$ 2.675. Essas flutuações refletem a sensibilidade do mercado de criptomoedas a incidentes de segurança em grandes plataformas de negociação.

O ataque à Bybit serve como um alerta para a indústria de criptomoedas sobre a importância de medidas de segurança robustas e vigilância constante contra ameaças cibernéticas. À medida que o setor continua a evoluir, a implementação de protocolos de segurança avançados e a colaboração entre plataformas serão cruciais para proteger os ativos dos usuários e manter a confiança no ecossistema cripto.