Um ataque cibernético à exchange de criptomoedas Bybit resultou na perda de US$ 1,5 bilhão em Ethereum, atribuído ao grupo de hackers Lazarus, vinculado ao governo da Coreia do Norte. O CEO da Bybit, Ben Zhou, estava realizando transferências rotineiras de sua casa quando foi informado de que suas reservas haviam desaparecido. Em menos de um dia, clientes retiraram cerca de US$ 10 bilhões em criptomoedas, o que representa quase metade do volume total da plataforma.
O FBI confirmou que o ataque foi realizado por Lazarus, que se destacou pela sofisticação. Os hackers conseguiram interceptar transferências de uma carteira fria, que é um tipo de armazenamento offline considerado seguro, ao comprometer a plataforma Safe{Wallet}, que fornecia o serviço de carteira para a Bybit. Eles inseriram um código malicioso que manipulou as transações, redirecionando os fundos para suas próprias contas.
Após o ataque, a Bybit ofereceu recompensas para quem conseguisse bloquear as criptomoedas roubadas, mas a eficiência dos hackers foi notável, com mais de US$ 400 milhões já movimentados em cinco dias. Análises forenses revelaram que o ataque envolveu técnicas avançadas de engenharia social e um planejamento meticuloso, destacando a capacidade de Lazarus em realizar operações complexas.
Desde 2021, estima-se que hackers norte-coreanos tenham adquirido pelo menos US$ 5 bilhões em criptomoedas. O regime de Kim Jong-un tem investido em cibersegurança como uma fonte significativa de receita, com foco em atividades ilícitas para financiar suas operações. O ataque à Bybit é um exemplo da crescente ameaça representada por grupos de hackers apoiados por estados.
Um ataque cibernético à exchange de criptomoedas Bybit resultou na perda de US$ 1,5 bilhão em Ethereum, atribuída ao grupo de hackers Lazarus, vinculado ao governo da Coreia do Norte. O CEO da Bybit, Ben Zhou, realizou transferências rotineiras de sua casa, mas logo foi informado que suas reservas haviam desaparecido. Em menos de um dia, clientes retiraram cerca de US$ 10 bilhões em criptomoedas, quase metade do volume total da plataforma.
O FBI confirmou que o ataque foi realizado por Lazarus, que se destacou por sua sofisticação. Os hackers interceptaram transferências de uma carteira fria (armazenamento offline considerado seguro) ao comprometer a plataforma Safe{Wallet}, que fornecia o serviço de carteira para a Bybit. Eles inseriram um código malicioso que manipulou as transações, redirecionando os fundos para suas próprias contas.
Após o ataque, a Bybit ofereceu recompensas para quem conseguisse bloquear as criptomoedas roubadas, mas a eficiência dos hackers foi notável, com mais de US$ 400 milhões já movimentados em cinco dias. A análise forense revelou que o ataque envolveu técnicas avançadas de engenharia social e um planejamento meticuloso, destacando a capacidade de Lazarus em realizar operações complexas.
Desde 2021, estima-se que hackers norte-coreanos tenham adquirido pelo menos US$ 5 bilhões em criptomoedas. O regime de Kim Jong-un tem investido em cibersegurança como uma fonte significativa de receita, com um foco em atividades ilícitas para financiar suas operações. O ataque à Bybit é um exemplo claro da crescente ameaça representada por grupos de hackers apoiados por estados.
Entre na conversa da comunidade