Visão geral
Bybit sofreu uma violação de segurança significativa na qual hackers ganharam controle sobre uma carteira fria multiassinatura Ethereum, roubando aproximadamente 400,000 ETH, avaliados em cerca de US$ 1.4 bilhão. Após a confirmação da violação por Bybit CEO Ben Zhou, o preço do Ethereum caiu 3%.
Em resposta à Bybit hack, a empresa garantiu aos usuários que todos os fundos dos clientes permanecem seguros e as operações da plataforma continuam ininterruptas. Ela está investigando ativamente a violação e trabalhando com especialistas para rastrear e recuperar os ativos roubados.
Detalhes da Bybit Hack
Bybit, uma exchange líder em criptomoedas, sofreu uma violação de segurança significativa resultando no roubo de aproximadamente US$ 1.4 bilhão em Ethereum (ETH). Os ativos roubados incluíam Ether liquid-staking (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20.
prontamente confirmou a violação por meio de sua conta oficial X, assegurando aos usuários em um tweet que todos os fundos dos clientes permanecem seguros e que os ativos dos clientes são garantidos em uma base de 1:1. Ele enfatizou que as operações da plataforma continuam ininterruptas e que a empresa está colaborando com especialistas em blockchain para rastrear e recuperar os ativos roubados.
Como a violação ocorreu
BybitA recente violação de segurança da não foi apenas mais um hack de cripto, foi um ataque altamente sofisticado que explorou vulnerabilidades na carteira fria multiassinatura Ethereum da exchange. A violação, que levou ao roubo de aproximadamente US$ 1.4 bilhão em tokens ETH e ERC-20, foi realizada por meio de uma manipulação habilmente disfarçada da lógica do contrato inteligente.
Bybit O CEO Ben Zhou explicou que o incidente ocorreu quando a carteira fria multisig Ethereum da exchange; um método de armazenamento offline altamente seguro, executou uma transferência para sua carteira quente. Carteiras quentes, sendo conectadas à internet, são mais comumente usadas para transações de usuários, mas também são mais vulneráveis a ataques.
Zhou detalhou ainda mais em um tweet que o ataque foi altamente sofisticado, pois o hacker manipulou a transação alterando a lógica subjacente do contrato inteligente. Enquanto a interface de assinatura exibia um endereço de destino legítimo, a transação real era redirecionada para outro lugar, permitindo que o hacker assumisse o controle da carteira fria e transferisse fundos para um endereço não identificado.
De acordo com a empresa de segurança blockchain slowmist, o ataque começou com a implantação de um contrato malicioso em 19 de fevereiro de 2025. Em 21 de fevereiro, às 14:13:35 UTC, o invasor usou três assinaturas de proprietário multisig, o suficiente para aprovar alterações, para substituir o contrato de implementação Safe legítimo por sua própria versão maliciosa.
A análise da SlowMist revelou que o hacker explorou o DELEGATECALL, incorporando uma função de atualização oculta que permitiu que ele executasse as funções sweepETH e sweepERC20, esvaziando a carteira de seus ativos.
Ativos roubados
O ataque levou ao roubo de aproximadamente US$ 1.4 bilhão em ativos digitais, incluindo Ether com stake líquido (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20.
A exploração foi identificada logo após ocorrer, com o analista de segurança on-chain ZachXBT pedindo à comunidade de criptomoedas que colocasse os endereços de carteira do hacker na lista negra para impedir a movimentação de fundos roubados.
O endereço principal do hacker, identificado como “0x47666..”, foi rastreado, revelando que mais de US$ 1 bilhão em ETH (aproximadamente 400,000 ETH) já foi movido para novas carteiras.
De acordo com a empresa de monitoramento de blockchain EmberCN, os ativos roubados foram dispersos em 49 endereços diferentes, com cada um recebendo 10,000 ETH. Essa tática é comumente usada por hackers para obscurecer a movimentação de fundos e escapar de esforços de rastreamento.
Impacto no mercado
A violação de segurança em Bybit teve um impacto notável no mercado de criptomoedas, particularmente Ethereum. Após o incidente, Ethereum (ETH) caiu aproximadamente 6% conforme os investidores reagiram às notícias, levando ao aumento da volatilidade.
Somando-se às preocupações, os hackers estão tentando desfazer o stake de 15,000 cmETH, um processo que requer um período de espera de 8 horas antes que os fundos fiquem disponíveis. Esse movimento indica que os ativos roubados estão sendo ativamente movidos e potencialmente liquidados.
Além disso, 200 milhões de stETH já foram vendidos, contribuindo ainda mais para a pressão de venda. stETH, um token de criptomoeda que representa apostado O Ether é tipicamente bloqueado em contratos inteligentes por um período estendido para proteger a rede em troca de recompensas de staking. A liquidação em massa desses ativos pode exercer pressão descendente adicional no preço do ETH.
A empresa de pesquisa de blockchain Arkham Intelligence confirmou as saídas significativas de Bybit, afirmando no X (antigo Twitter) que “os fundos começaram a ser movidos para novos endereços e estão sendo vendidos”.
Além das flutuações de preços, a violação também desencadeou uma maior atividade entre Bybit usuários, com um número substancial retirando fundos da plataforma devido a preocupações com a segurança. Essa mudança no comportamento do usuário ressalta o impacto mais amplo que incidentes de segurança podem ter na confiança do investidor e na estabilidade do mercado.
Investigação em andamento
Bybit iniciou uma investigação extensiva para rastrear os perpetradores por trás da violação de segurança de US$ 1.4 bilhão e recuperar os fundos roubados. A exchange está trabalhando em estreita colaboração com especialistas em segurança de blockchain e analistas forenses para dissecar o ataque, determinar vulnerabilidades e evitar incidentes semelhantes no futuro.
Bybit O CEO Ben Zhou tranquilizou os usuários de que todos os fundos dos clientes permanecem inalterados, enfatizando que a plataforma continua a funcionar normalmente. Ele reiterou o compromisso da empresa com a transparência e a segurança do usuário, reconhecendo a seriedade da violação, ao mesmo tempo em que garantiu que as medidas necessárias estejam em vigor.
A comunidade criptográfica mais ampla também interveio. O fundador da Binance, Changpeng Zhao (CZ), recomendou que Bybit interromper temporariamente os saques como medida de precaução. Oferecendo assistência da Binance, CZ declarou: “Pode sugerir interromper todos os saques por um tempo como precaução de segurança padrão. Fornecerá qualquer assistência, se necessário.”
Além disso, a Arkham Intelligence anunciou inicialmente uma recompensa de 50,000 ARKM para ajudar a identificar os responsáveis pelo hack. Em um grande avanço, o investigador de blockchain ZachXBT apresentou prova definitiva de que o ataque foi realizado pelo Lazarus Group. De acordo com a Arkham, a submissão de ZachXBT incluiu uma análise detalhada de transações de teste e carteiras conectadas usadas antes do exploit, junto com gráficos forenses e análises de tempo.
Ben Zhou tem emitido atualizações regulares em seus canais oficiais, mantendo os usuários informados sobre o progresso da investigação e novos aprimoramentos de segurança. Este incidente destaca os riscos persistentes na segurança de ativos digitais e serve como um lembrete crítico para exchanges e usuários para permanecerem vigilantes contra ameaças em evolução.
ponto de partida
BybitO hack de US$ 1.4 bilhão da abala a confiança na segurança da bolsa de criptomoedas, levando a uma queda no Ethereum e Bitcoin preços. A violação aumenta as preocupações crescentes sobre a segurança de ativos na indústria. Pode pressionar por medidas de segurança e supervisão mais rigorosas.
