Hackers roubam $1.46B em Ethereum à Bybit

A Bybit, uma das principais exchanges de criptomoedas, revelou ter sido alvo de um roubo $1.46 mil milhões de dólares em Ethereum (ETH) de uma das suas cold wallets - por hackers que se pensam ser da Coreia do Norte.

O ataque ocorreu durante uma transferência da cold wallet para a warm wallet da empresa, explorando uma vulnerabilidade sofisticada que manipulou a interface de assinatura. O hacker conseguiu exibir um endereço legítimo enquanto alterava a lógica subjacente do smart contract, assumindo assim o controlo total da carteira.

Apesar da perda, a Bybit garantiu que todas as outras cold wallets permanecem seguras e que os fundos dos clientes não foram afectados, com o seu CEO Ben Zhou a assegurar que a empresa continua com liquidez e que o fundos dos utilizadores estão garantidos. A equipa de segurança da Bybit, com o apoio de especialistas externos, está a investigar o ataque e apelou à comunidade para ajudar a rastrear os fundos roubados - havendo quem já tenha feito a ligação aos grupos de hackers norte-coreanos.

Este torna-se o maior roubo de criptomoeda da história, quase duplicando o recorde anterior. Em 2022, hackers roubaram $620 milhões, num ataque posteriormente atribuído aos grupos norte-coreanos Lazarus e BlueNorOff. Se também este ataque se vier a confirmar ter tido a mesma origem, faz com que, num só dia, a Coreia do Norte tenha conseguido roubar praticamente o dobro de toda a criptomoeda que roubou durante todo o ano de 2024.

Os investigadores têm seguido as movimentações das criptomoedas roubadas, que já começaram a ser divididas por 48 endereços diferentes, e que certamente continuarão a estar sob monitorização atenta para ver qual será o seu destino.