- Hack na Bybit movimentou cerca de US$ 1,5 bilhão, a maior fraude já registrada no setor, atribuída ao Lazarus Group, da Coreia do Norte.
- Hackers conseguiram drenar uma carteira fria de criptografia, apontando uma vulnerabilidade em controles considerados robustos contra acessos online.
- Em dois dias, clientes retiraram aproximadamente US$ 4 bilhões da Bybit; a exchange afirma ter recuperado 77% dos ativos sob gestão ao nível anterior ao incidente.
- Cerca de US$ 43 milhões (3%) dos fundos roubados foram recuperados; o FBI divulgou endereços de blockchain para bloquear transações relacionadas aos hackers.
- O episódio deve acelerar gastos com segurança, regulamentos mais rígidos e maior cooperação entre governos e bolsas para rastrear e recuperar ativos, impactando o setor de criptomoedas.
O golpe de criptomoedas de US$ 1,5 bilhão ocorreu na Bybit na sexta-feira, 21, em Dubai. O FBI atribuiu o ataque ao Lazarus Group, ligado à Coreia do Norte. O incidente indica uma fase mais agressiva de roubos de ativos digitais.
Especialistas dizem que não foi apenas o tamanho da fraude. Os hackers drenaram uma carteira fria, hardware usado para manter chaves privadas, o que expôs falhas antigas de segurança. A operação reforça riscos e regulações no setor.
A Bybit precisou recorrer a empréstimos de outras plataformas e usar fundos de tesouraria para recompor cerca de 515.000 tokens, principalmente Ether. Em 48 horas seguintes, clientes sacaram US$ 4 bilhões da plataforma, conforme a DefiLlama.
A Bybit informou ter restituído 77% de seus ativos sob gestão aos níveis pré-ataque. O caso acende debates sobre segurança, necessidade de maior coordenação entre governos e regras mais rigorosas para o setor.
Ataque internacional
Governos ocidentais acusam a Coreia do Norte de financiar programas militares por meio de crimes cibernéticos. O Lazarus Group, ligado ao Reconnaissance General Bureau, é um dos mais ativos e antigos entre os grupos de hackers estatais.
Relatórios apontam que roubos de cripto por hackers ligados à Coreia do Norte superaram US$ 1,34 bilhão no último ano, cerca de 60% do total. O ataque da Bybit elevou esse total em 2025, segundo Chainalysis.
A imunidade das carteiras frias foi questionada; executivos alertam para a necessidade de novas defesas e maior vigilância. Especialistas destacam que a violação envolve pessoas e sinais de engenharia social.
Emboscada e impactos
A diretora de Operações da Bybit, em Dubai, relatou que a equipe trabalhou durante dias sem descanso, diante de sinais de fraude. Os hackers teriam explorado um funcionário da Safe Wallet, fornecedora das carteiras usadas pela Bybit.
Analistas afirmam que ataques de engenharia social podem comprometer assinaturas múltiplas. O setor reconhece vulnerabilidade humana como ponto fraco que precisa de mitigação constante.
Com a volatilidade do mercado, Ether, Bitcoin e ações de bolsas como a Coinbase sofreram impactos. Reguladores devem revisar regras para gerenciar ativos dos clientes e rastrear recursos.
A Bybit informou que aproximadamente US$ 43 milhões (3%) já foram recuperados. A empresa criou um site de caçadores de recompensas para rastrear e congelar itens roubados. O FBI divulgou endereços vinculados aos hackers para cooperação internacional.
Entre na conversa da comunidade