Duas semanas depois da corretora Bybit revelar que tinha sido alvo de uma ação de hackers com prejuízo de mais de US$ 1,4 bilhão, novos detalhes sobre o maior ataque da história do mercado de criptomoedas estão sendo revelados. E, para especialistas, a invasão sofrida pela exchange era "totalmente evitável".

Em entrevista ao jornal The New York Times, o CEO da Bybit, Ben Zhou, explicou como o passo a passo do ataque ocorreu. Segundo ele, tudo começou quando ele recebeu uma solicitação de rotina para aprovar uma transferência pequena de fundos de um cliente. Sem se preocupar com a operação, ele a autorizou.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Clique aqui para abrir sua conta gratuita

Minutos depois, porém, ele foi notificado que a Bybit havia perdido todas as unidades de ether que tinha sob custódia e que estavam armazenadas na carteira que teria os fundos movimentados. O prejuízo foi expressivo, mas a exchange conseguiu agir rápido para evitar problemas de liquidez e, até, a falência.

Segundo Zhou, o problema estava em um software gratuito usado pela exchange, fornecido pela empresa Safe. O CEO reconheceu que a corretora de criptomoedas usava os serviços da empresa ao invés de outras companhias mais especializadas em segurança no mundo cripto.

• Quer saber as novidades que mexem com o mercado cripto? Assine a newsletter gratuita do Future of Money!
  

Já a Safe alega que os hackers conseguiram realizar a ação a partir de um notebook de um dos seus desenvolvedores. O funcionário teria interagido com um projeto na internet, o que permitiu que os hackers enviassem um vírus e assumissem o controle da máquina.

Depois disso, eles conseguiram assumir o controle do sistema de verificação de transferências e enganaram a Bybit. Enquanto a corretora recebeu a informação de que estaria apenas autorizando uma transferência, na prática ela estava autorizando que os hackers assumissem o controle da carteira com as criptomoedas.

• GRÁTIS: CONHEÇA AS MELHORES 3 ESTRATÉGIAS PARA INVESTIR EM BITCOIN
  

A Safe explica que, com o truco, os hackers conseguiram quebrar a "última linha de defesa" contra ataques, que é a liberação de transações por um humano. Ao mesmo tempo, Zhou revelou que já sabia há alguns meses que a Safe enfrentava vulnerabilidades e que já planejava substituir a empresa por outro provedor.

Também ao The New York Times, Charles Guillemet, executivo da empresa de segurança em cripto Ledger, disse que a Safe deveria ser usada por investidores e lobistas, não por corretoras que processam bilhões em negociações. "Isso precisa mudar. Não é uma situação aceitável em 2025".

Em relatório, a empresa de cibersegurança Cubist explicou que o ataque foi "inteligente" e "sofisticado", mas que também era "completamente evitável". "O ataque não deveria ter ocorrido. Os provedores de administração de carteiras e chaves precisam criar todas as estratégias necessárias para evitar esse tipo de coisa".

Para a empresa, o ataque foi a combinação de erros humanos e falhas técnicas no sistema fornecido pela Safe. Zhou se comprometeu a substituir a Safe por novos, e melhores, sistemas de segurança: "Temos muitos arrependimentos agora. Eu deveria ter dedicado mais atenção a essa área".

Enquanto isso, a corretora segue incapaz de recuperar os fundos. O FBI confirmou que a operação teria sido realizada pelo Lazarus Group, um coletivo de hackers apoiado pela Coreia do Norte.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | TikTok