A bolsa de criptomoedas Bybit diz que reabasteceu totalmente as reservas após um hack recorde de US$ 1,5 bilhão
A Bybit disse que reabasteceu suas reservas após um hack de US$ 1,5 bilhão na semana passada, o maior da história da indústria de criptomoedas.
Em menos de 72 horas, a Bybit reuniu centenas de milhares de tokens ether por meio de uma mistura de empréstimos emergenciais e grandes depósitos. Embora a rápida recuperação tenha restaurado o saldo da exchange e mantido os saques dos clientes abertos, ela não levou em conta a criptomoeda roubada.
A violação ocorreu durante uma transferência interna de rotina, quando a Bybit estava movendo fundos de sua "carteira fria" offline, projetada para armazenamento seguro e de longo prazo, para uma "carteira quente", que permite negociação ativa. Durante essa transferência, os hackers exploraram brechas de segurança, interceptando a transação e redirecionando os fundos para um endereço desconhecido.
O CEO da Bybit, Ben Zhou, escreveu em uma publicação no X no domingo que a bolsa permanecia solvente, acrescentando que os ativos dos clientes ainda estavam totalmente garantidos e que os saques continuavam abertos.
A empresa garantiu quase 447.000 tokens ether por meio de financiamento emergencial de empresas como Galaxy Digital, FalconX e Wintermute. Uma auditoria de prova de reservas conduzida pela empresa de segurança cibernética Hacken confirmou que a Bybit havia restaurado com sucesso suas reservas, verificando que todos os principais ativos — incluindo bitcoin , éter , solana, tether e USDC — excederam uma taxa de garantia de 100%.
Recuperar os ativos roubados continua sendo um desafio.
A empresa de análise de blockchain Elliptic identificou o Lazarus Group da Coreia do Norte como osperpetradores do ataque . Os fundos roubados foram inicialmente dispersos em 50 carteiras diferentes, cada uma contendo cerca de 10.000 tokens ether, de acordo com a Elliptic, como parte de um esforço para lavar as moedas.
Até 24 de fevereiro, mais de US$ 195 milhões — aproximadamente 14,5% dos ativos roubados — já haviam sido transferidos.
A Bybit ofereceu uma recompensa de 10% pela devolução dos fundos roubados, mas o histórico sugere que as chances de recuperação são pequenas.
O Lazarus Group tem um histórico de lavagem de criptomoedas para fugir de sanções internacionais, supostamente usando ativos roubados para financiar o programa nuclear da Coreia do Norte. Em 2022, o grupo roubou US$ 600 milhões da Axie Infinity e, apesar da intervenção da polícia, apenas US$ 30 milhões foram recuperados.
O Ether, o token no centro deste ataque, caiu cerca de 5% no último dia.
CNBC
