Cadastre-se e conheça nossa área exclusiva com conteúdo pensado para o seu perfil
conteúdo logado
Siga a Inteligência financeira
  1. Home
  2. Onde investir
  3. Criptoativos
  4. Maior ataque hacker cripto sumiu com US$ 1,5 bi de corretora; mercado apura responsabilidades

Maior ataque hacker cripto sumiu com US$ 1,5 bi de corretora; mercado apura responsabilidades

Confira o que se sabe sobre o maior ataque hacker da história e que atingiu a Bybit
Imagem para o texto sobre o que é ethereum em que aparece uma mão segurando uma moeda com o símbolo do ethereum. Ao fundo uma tela de computador mostrando gráficos.
Ethereum é um tipo de criptomoeda. Foto: Unsplash
Renato Jakitas
PorRenato Jakitas Jornalista da Inteligência Financeira

Um thriller policial envolvendo roubo bilionário, sofisticado esquema cibernético e o suposto envolvimento de um regime ditatorial. Recentemente, a Bybit, uma das maiores corretoras de criptomoedas do mundo, foi vítima de um ataque hacker que sumiu com US$ 1,5 bilhão sob sua custódia.

O crime é considerado o maior ataque hacker da história envolvendo criptomoedas. E teve confirmação do próprio presidente da empresa. O executivo prontamente contratou empresas de investigações em blockchain para apurar responsabilidades.

E as suspeitas recaem sobre o grupo Lazarus. Assim, somente no ano passado o grupo teria sido responsável por roubar mais de US$ 1 bilhão explorando fragilidades dentro do setor de criptomoedas.

O grupo, segundo autoridades, incluindo o FBI, a polícia federal norte americana, seria supostamente patrocinado pelo regime de Kin Jong-un, o líder supremo da Coréia do Norte.

Dessa maneira, o Lazarus é conhecido por seus ataques sofisticados de engenharia social contra credenciais de desenvolvedores, algumas vezes combinados com explorações de vulnerabilidades do programa.

A empresa Bybit, ao contrário do que se poderia supor, não quebrou com o roubo. Disse que bateu a poeira, reformou sua política de segurança e seguiu a vida.

De fato, desde então a Bybit assistiu muitos de seus clientes, com medo, solicitaram o saque de sua reserva mantida na corretora. Segundo a Safe, carteira digital projetada para gerenciar criptomoedas e ativos digitais, a empresa honrou com todos os pedidos de resgate.

Mas como um grupo de hackers conseguiu roubar essa fortuna de uma das maiores corretoras de criptomoedas do mundo? E até que ponto essas novas empresas multibilionárias são capazes de fazer a custódia de tanto dinheiro assim?

Ataque hacker em detalhes

De acordo com o CEO da Bybit, Ben Zhou, o ataque hacker não teria quebrado a segurança da plataforma da corretora. Os ladrões criaram uma engenharia social para ludibriar os funcionários da empresa.

Os ladrões enviaram uma ordem de pedido de saque para a corretora, via blockchain. Ao receber o pedido e autorizar o processo, o funcionário da Bybit não sabia que dentro dessa ordem havia um programa malicioso.

O programa, chamado malwarer, assumiu o controle da carteira e transferiu todo o dinheiro da cold wallet (carteira fria) da Bybit, onde ficam os criptos, para uma hot wallet (carteira quente) dos hackers. Os funcionários da empresa ficaram de mãos atadas, observando o dinheiro ser transferido. Depois, o hacker espalhou esse dinheiro em diversas carteiras virtuais. Isso torna quase impossível recuperar a fortuna.

O alvo do ataque hacker foi uma das carteiras digitais de Ethereum (ether) usadas pela empresa. Cerca de 75% de todo o estoque de ether sob custódia da Bybit teria sido roubado. A empresa, contudo, afirmou que tem mais de US$ 20 bilhões em outras criptomedas.

Desde que o crime ocorreu a comunidade cripto se pergunta até que ponto essas mega corretoras com presencia global são seguras para atuar em um setor em ampla expansão.

Roubo expôs fragilidades

Segundo análise da Fireblocks, custodiante de criptoativos israelense, de fato o roubo expõe vulnerabilidade.

“O recente ataque à Bybit expôs uma falha crítica na forma como muitas exchanges abordam a segurança. A manipulação de transações em tempo real que ocorreu não foi apenas um evento infeliz. Foi uma consequência direta de arquiteturas de segurança mal implementadas, que atacantes sofisticados estão mais do que prontos para explorar”, informou a empresa, em nota.

Assim, segundo análise da Fireblox dois grandes erros são responsáveis pelo ataque hacker.

O primeiro foi a infiltração no ambiente de produção da Safe{Wallet} por meio do comprometimento de uma máquina.

“Fundamentalmente, o acesso direto e irrestrito de um único desenvolvedor ao ambiente de produção é perigoso. Deve-se mitiga-lo com processos de segurança”, diz a empresa israelense.

Então, a segunda falha foi a estrutura de segurança frágil e segundo analistas desconexa, o que é comum no mercado.

“O uso de carteiras de contas inteligentes separadas, combinadas com soluções de assinatura em hardware, deixa lacunas críticas de assinatura cega, permitindo que os usuários aprovem transações que não conseguem verificar completamente”, conclui o relatório da Fireblox.

Dessa maneira, questionado, Ben Zhou nega as falhas.

“Infelizmente, a transação vem de manipulação por um ataque sofisticado. Ele alterou a lógica do contrato inteligente e mascarou a interface de assinatura. Permitiu, assim, que o invasor obtivesse o controle da carteira onde estava o dinheiro”, diz.

Ainda segundo ele, a empresa vai alterar a forma de com que o dinheiro fica sob custódia.

Então, em nota a empresa disse que restaurou na totalidade os ativos dos clientes afetados pelo roubo. “A Bybit, assim, assegurou que todos os fundos dos clientes estão seguros. E que também as operações regulares já estão normais na plataforma”, diz a empresa.

Leia a seguir

Tópicos:
A Inteligência Financeira é um canal jornalístico e este conteúdo não deve ser interpretado como uma recomendação de compra ou venda de investimentos. Antes de investir, verifique seu perfil de investidor, seus objetivos e mantenha-se sempre bem informados.
Você também pode gostar