ZachXBT: US$ 1,46 bilhão saíram da carteira fria Bybit Ethereum (ETH)

A Bybit, uma das exchanges centralizadas mais ativas, sofreu umdent de segurança após a exploração de sua interface de carteira. Mais de US$ 1,46 bilhão foram transferidos para quatro endereços Ethereum , e parte desses fundos está sendo trocada em DEXs. 

O investigador on-chain ZachXBT e outros serviços registraram saídas suspeitas das carteiras da Bybit. Anteriormente, a exchange também havia sido alvo de um ataque de envenenamento de endereço, com transações de tokens falsificados entrando na carteira fria em meio a fluxos de entrada legítimos. Minutos após o ataque, a Bybit confirmou odent, afirmando que se tratava de uma exploração durante a movimentação rotineira de fundos de carteiras frias para carteiras quentes.

A Bybit detectou atividade não autorizada envolvendo uma de nossas carteiras frias de ETH. Odent ocorreu quando nossa carteira fria multisig de ETH executou uma transferência para nossa carteira quente. Infelizmente, essa transação foi manipulada por meio de um ataque sofisticado que mascarou a assinatura…

— Bybit (@Bybit_Official) 21 de fevereiro de 2025

O ataque à Bybit foi o maior ataque cibernético de 2025 até o momento e o primeiro a ter como alvo uma grande operadora de mercado. No momento do ataque, a Bybit perdeu até 8,64% de seus ativos, de um total de US$ 16,2 bilhões em reservas. A Bybit também havia acabado de receber um aporte adicional para reembolsar o primeiro grupo de credores da FTX por dívidas inferiores a US$ 50.000. 

A Bybit observou que a única carteira afetada foi a carteira fria de ETH, que ficou sob o controle total do hacker. A Bybit foi afetada por um ataque conhecido como ataque de transação de atualização, no qual o endereço de umtracinteligente parece legítimo para a carteira, mas envia uma instrução maliciosa ao remetente, redirecionando os fundos para uma carteira diferente.

A exchange utilizou a camada Safe do Ethereum para verificar a carteira de destino. É possível que a Safe tenha exibido os dados da transação corretamente, mas um erro humano levou à assinatura de umtracmalicioso. A análise dodent sugere que a Bybit pode ter omitido a execução de uma verificação, seja automatizada ou manual, do endereço de destino real e do conteúdo da transação. 

Nenhuma outra carteira fria ou quente da Bybit foi afetada, e os depósitos e saques continuam funcionando normalmente. A exchange, que recebe a maior parte do seu tráfego da Federação Russa, segue operando normalmente após uma série de novas listagens. 

Odent com a Bybit foi realizado da mesma forma que os ataques à WazirX e à Radiant Capital, alguns dos maiores exploits de 2024. O ataque contra a Bybit ocorreu em um momento em que, de modo geral, os ataques diminuíram ou migraram para outros tipos de exploits. 

dent hacker resulta em prejuízo de US$ 1,46 bilhão

A exchange registrou saídas de US$ 1,46 bilhão em mETH e stETH, que estão sendo trocados de volta por ETH por meio de DEX. O ETH pode então ser misturado e permanecer semtrac, causando um dos primeiros grandesdentde segurança contra uma exchange em 2025. 

ZachXBT traca saída de fundos para cinco endereços na rede Ethereum . Logo após o ataque, parte dos fundos foi dividida em lotes de 10 mil ETH para 39 endereços. O explorador está tentando desesperadamente ocultar os tokens, enquanto a maioria dos endereços está em listas negras. 

ALERTA: HACKER DA BYBIT ESTÁ ENVIANDO FUNDOS PARA VÁRIOS NOVOS ENDEREÇOS pic.twitter.com/RbQkJxC3Lm

– Arkham (@arkham) 21 de fevereiro de 2025

Na primeira hora após o ataque, os ativos continuaram a se dividir em participações menores, embora a maioria estivesse vinculada às carteiras sinalizadas e na lista negra. O atacante está tentando trocar parte dos fundos por meio de DEX, o que pode ser extremamente ineficiente para um montante estimado em quase US$ 1,5 bilhão.

A Bybit ocupa o terceiro lugar com base em sua reputação e volume de negociação, ficando atrás Binance e da Coinbase. A exchange recentemente aumentou sua transparência com novas ferramentas para relatórios completos de liquidações. A exchange estava trabalhando em tecnologias de transparência em um projeto piloto para produzir um sistema de prova de reservas semelhante ao Binance. 

Ben Zhou, fundador e CEO da Bybit, afirmou que a corretora é solvente e não encerrará suas operações. 

O ataque hacker à Bybit afetou o mercado em geral, interrompendo a alta do ETH. Na última hora, o ETH caiu 2,9%, para US$ 2.752,42. Bitcoin (BTC) caiu abaixo de US$ 99.000, interrompendo sua recente alta.