Um golpe de R$ 5 bilhões: como o maior roubo de criptomoedas da história aconteceu

por | |

Na noite de 21 de fevereiro, Ben Zhou, o CEO da exchange de criptomoedas Bybit, acessou seu computador para aprovar o que parecia ser uma transação rotineira. Sua empresa estava movendo uma grande quantia de ether, uma moeda digital popular, de uma conta para outra.

Trinta minutos depois, Zhou recebeu uma ligação do diretor financeiro da Bybit. Com a voz trêmula, o executivo informou a Zhou que o sistema havia sido hackeado.

“Todo o ethereum foi embora”, disse ele.

Quando Zhou aprovou a transação, ele sem saber entregou o controle de uma conta a hackers apoiados pelo governo da Coreia do Norte, de acordo com o FBI. Eles roubaram US$ 1,5 bilhão em criptomoedas, o maior roubo da história da indústria.

Leia mais:
Corretora cripto Bybit sofre maior hack da história e perde quase US$ 1,5 bi
Hack de US$ 1,5 bi na Bybit foi feito por grupo da Coreia do Norte, diz analista

Para realizar a impressionante invasão, os hackers exploraram uma falha simples na segurança da Bybit: sua dependência de um produto de software gratuito. Eles penetraram na Bybit manipulando um sistema disponível publicamente que a exchange usava para proteger centenas de milhões de dólares em depósitos de clientes. Durante anos, a Bybit havia confiado no software de armazenamento, desenvolvido por um fornecedor de tecnologia chamado Safe, mesmo enquanto outras empresas de segurança vendiam ferramentas mais especializadas para negócios.

O hack fez os mercados de criptomoedas caírem vertiginosamente e minou a confiança na indústria em um momento crucial. Sob a administração favorável às criptomoedas de Trump, executivos da indústria estão fazendo lobby por novas leis e regulamentos nos EUA que tornariam mais fácil para as pessoas investirem suas economias em moedas digitais. Nesta sexta-feira (7), a Casa Branca deve sediar uma “cúpula de criptomoedas” com o presidente Donald Trump e nomes importantes da indústria.

Especialistas em segurança de criptomoedas disseram que estavam preocupados com o que o roubo revelou sobre os protocolos de segurança da Bybit. As perdas eram “completamente evitáveis”, escreveu uma empresa de segurança em uma análise da invasão, argumentando que “isso não deveria ter acontecido”.

A ferramenta de armazenamento da Safe é amplamente utilizada na indústria de criptomoedas. Mas é mais adequada para entusiastas de criptomoedas do que para exchanges que lidam com bilhões em depósitos de clientes, disse Charles Guillemet, um executivo da Ledger, uma empresa francesa de segurança em criptomoedas que oferece um sistema de armazenamento projetado para empresas.

“Isso realmente precisa mudar”, disse ele. “Não é uma situação aceitável em 2025.”

Na Bybit, o hack desencadeou 48 horas frenéticas. A empresa supervisiona até US$ 20 bilhões em depósitos de clientes, mas não tinha ether suficiente em mãos para cobrir as perdas do roubo de US$ 1,5 bilhão. Zhou, de 38 anos, correu para manter o negócio funcionando, emprestando de outras empresas e utilizando reservas corporativas para atender a um aumento nos pedidos de retirada. Nas redes sociais, ele parecia surpreendentemente relaxado, anunciando algumas horas após o roubo que seus níveis de estresse estavam “não muito ruins”.

À medida que a crise se desenrolava, o preço do bitcoin, um indicador da indústria, despencou 20%. Foi a maior queda desde a falência da FTX em 2022, a exchange dirigida pelo magnata caído em desgraça Sam Bankman-Fried.

Em uma entrevista esta semana, Zhou reconheceu que a Bybit tinha aviso prévio sobre possíveis problemas com a Safe. Três ou quatro meses antes do hack, disse ele, a empresa percebeu que o software não era totalmente compatível com um de seus outros serviços de segurança.

“Deveríamos ter feito a atualização e nos afastado da Safe”, disse Zhou. “Estamos definitivamente buscando fazer isso agora.”

Rahul Rumalla, diretor de produtos da Safe, afirmou em um comunicado que sua equipe havia criado novos recursos de segurança para proteger os usuários e que os produtos da Safe eram “a espinha dorsal do tesouro para algumas das maiores organizações do setor”.

“Nosso trabalho não é apenas corrigir o que aconteceu”, disse Rumalla, “mas garantir que todo o setor aprenda com isso, para que isso não aconteça novamente.”

Fundada em 2018, a Bybit opera como um mercado de criptomoedas, onde traders diários e investidores profissionais podem converter seus dólares ou euros em bitcoin e ether. Muitos investidores tratam exchanges como a Bybit como bancos informais, onde depositam suas criptomoedas para segurança.

Segundo algumas estimativas, a Bybit é a segunda maior exchange de criptomoedas do mundo, processando dezenas de bilhões de dólares todos os dias. Com sede em Dubai, Emirados Árabes Unidos, não oferece serviços a clientes nos Estados Unidos.

(Tamir Kalifa/The New York Times)

Em 21 de fevereiro, Zhou estava em casa em Singapura, finalizando alguns trabalhos, disse ele na entrevista.

Mas primeiro, ele e outros dois executivos precisavam aprovar uma transferência de criptomoedas de uma conta para outra. Essas transferências rotineiras devem ser seguras: nenhuma única pessoa na Bybit pode executá-las, criando múltiplas camadas de proteção contra ladrões.

Nos bastidores, no entanto, um grupo de hackers já havia invadido o sistema da Safe, de acordo com a auditoria da Bybit sobre o hack. Eles haviam comprometido um computador pertencente a um desenvolvedor da Safe, disse uma pessoa com conhecimento do assunto, permitindo que plantassem código malicioso para manipular transações.

Um link enviado pela Safe convidou Zhou a aprovar a transferência. Era uma armadilha. Quando ele assinou, os hackers tomaram o controle da conta e roubaram US$ 1,5 bilhão em criptomoedas.

As saídas repentinas apareceram na blockchain, um livro-razão público de transações de criptomoedas. Analistas de criptomoedas rapidamente identificaram o culpado como o Lazarus Group, um sindicato de hackers apoiado pelo governo da Coreia do Norte.

Para limitar os danos, outras empresas de criptomoedas se ofereceram para ajudar. Gracy Chen, CEO de uma exchange rival, a Bitget, emprestou à Bybit 40 mil em ether, ou cerca de US$ 100 milhões, sem solicitar juros ou mesmo colateral.

Após roubar a Bybit, os hackers norte-coreanos espalharam os fundos roubados por uma vasta rede de carteiras de criptomoedas online, uma estratégia de lavagem de dinheiro que também haviam empregado após outros roubos.

Zhou disse que gostaria de ter tomado medidas mais cedo para reforçar as defesas da Bybit. “Há muitas arrependimentos agora”, disse ele. “Eu deveria ter prestado mais atenção nessa área.”

Ainda assim, a Bybit continuou operando após o hack, processando todas as retiradas em 12 horas, disse Zhou. Não muito depois da invasão, ele anunciou no X que a empresa estava movimentando cerca de US$ 3 bilhões em criptomoedas.

“Esta é uma manobra planejada, para sua informação”, escreveu ele. “Não fomos hackeados desta vez.”

c.2025 The New York Times Company

The post Um golpe de R$ 5 bilhões: como o maior roubo de criptomoedas da história aconteceu appeared first on InfoMoney.

Adicionar aos favoritos o Link permanente.