Roubo de US$ 1,5 bilhão pela Coreia do Norte desafia segurança das criptomoedas

Na última sexta-feira, 21 de fevereiro de 2024, a bolsa de criptomoedas Bybit sofreu uma invasão massiva, resultando no roubo de aproximadamente US$ 1,5 bilhão, o maior valor já registrado em um ataque desse tipo. O Federal Bureau of Investigation (FBI) atribuiu a responsabilidade ao Lazarus Group, um grupo de hackers da Coreia do Norte, que demonstrou um nível de sofisticação alarmante ao drenar uma carteira fria, tradicionalmente considerada segura por estar offline.

O impacto do ataque é significativo, com especialistas afirmando que as bolsas de criptomoedas precisarão aumentar seus investimentos em segurança e colaborar mais estreitamente com os governos para evitar futuros incidentes. Angela Ang, da TRM Labs, destacou que "essa invasão destrói o mito de que as ‘carteiras frias’ são impenetráveis", sugerindo que as plataformas devem reconsiderar suas estratégias de segurança.

Após o ataque, a Bybit tomou medidas para restaurar a confiança, utilizando seus próprios fundos para substituir cerca de 515.000 tokens roubados. Apesar disso, os clientes retiraram cerca de US$ 4 bilhões da plataforma nos dias seguintes. A empresa conseguiu recuperar apenas 3% dos ativos roubados até o momento, evidenciando a dificuldade em rastrear e recuperar criptomoedas em um cenário de ataques tão rápidos e elaborados.

Os hackers exploraram vulnerabilidades por meio de engenharia social, enganando os signatários da carteira para que aprovassem transações fraudulentas. O ataque à Bybit ressalta a necessidade urgente de uma revisão nas regulamentações do setor, especialmente em um ambiente onde as criptomoedas estão se tornando cada vez mais alvo de grupos organizados e estatais.