Exchange Bybit é hackeada e mais de US$ 1,4 bilhão

A exchange de criptomoedas Bybit foi hackeada em mais de US$ 1,4 bilhão em Ether liquidamente staked, Mantle Staked ETH (mETH) e outros tokens ERC-20, de acordo com o analista de segurança on-chain ZachXBT, que identificou o incidente logo após ocorrer.

Após a exploração, o investigador on-chain alertou os usuários a bloquearem os endereços associados ao hack. O cofundador e CEO da Bybit, Ben Zhou, confirmou o incidente e forneceu uma atualização sobre a violação de segurança.

Zhou confirmou que uma transferência foi feita da carteira multisig da exchange para uma carteira quente aproximadamente uma hora antes.

O CEO disse que a transação específica foi mascarada para parecer legítima, mas continha código malicioso projetado para alterar a lógica do contrato inteligente da carteira e desviar fundos. Zhou tranquilizou os clientes:

"Por favor, fiquem tranquilos, todas as outras carteiras frias estão seguras. Todos os saques estão NORMAIS. Manterei vocês informados à medida que mais desenvolvimentos acontecerem. Se alguma equipe puder nos ajudar a rastrear os fundos roubados, será apreciado."

O incidente segue vários hacks de alto perfil e incidentes de segurança ao longo de 2024 e início de 2025, que deixaram exchanges de criptomoedas drenadas de fundos.

“A Bybit continua solvente, mesmo que essa perda do hack não seja recuperada, todos os ativos dos clientes estão totalmente garantidos 1:1 — podemos cobrir a perda”, acrescentou o CEO da Bybit em uma postagem separada.

Em uma declaração no X, a exchange garantiu aos clientes que suas carteiras frias “permanecem totalmente seguras”, acrescentando que “todos os fundos dos clientes estão seguros e nossas operações continuam normalmente, sem qualquer interrupção”.

O preço do Ether (ETH) caiu mais de 3% após a confirmação do hack, à medida que a violação — uma das maiores na história recente das criptomoedas — causou um grande impacto no mercado.  

Aumento de incidentes de segurança e golpes em fevereiro de 2025

A indústria de criptomoedas experimentou um aumento nos hacks e atividades relacionadas a golpes nas primeiras semanas de fevereiro de 2025.

O ZkLend, um protocolo de mercado monetário no Starknet, foi hackeado em 14 de fevereiro em uma exploração que drenou US$ 9,5 milhões do protocolo.

De acordo com a empresa de cibersegurança Cyvers, o ator malicioso transferiu os fundos para o Ethereum e o protocolo Railgun na tentativa de lavá-los, mas o Railgun devolveu o loot roubado.

O Jupiter, uma exchange descentralizada baseada em Solana, e o ex-primeiro-ministro da Malásia Mahathir Mohamad sofreram explorações em mídias sociais em 5 de fevereiro.

Em ambos os incidentes, os atores da ameaça usaram as contas comprometidas para promover memecoins falsas.

O fundador da Eliza Labs, Shaw Walters, foi outra vítima recente de um hack em mídias sociais. O hacker assumiu o controle da conta de Walters no X e começou a postar links de golpe.

Walters disse que o hack ocorreu apesar de ter autenticação de segurança de dois fatores em sua conta no X.

Fonte: cointelegraph

Isenção de responsabilidade. A Universidade do Bitcoin não endossa nenhum conteúdo nesta página. Embora tenhamos como objetivo fornecer a você informações importantes do mundo das criptomoedas, os leitores devem fazer sua própria pesquisa e análise antes de tomarem quaisquer decisões e assumir total responsabilidade por elas, nem este artigo pode ser considerado como um conselho de investimento.