Analistas culpam a desregulamentação pelo ataque hacker de US$ 1,5 bilhão à Bybit

Os investidores em criptomoedas acordaram na sexta-feira com grandes ganhos e perdas ainda maiores. Enquanto a Coinbase comemorava a desistência do processo movido pela SEC, a Bybit sofreu um prejuízo de US$ 1,5 bilhão, o maior roubo de criptomoedas já registrado.

A corretora sediada em Dubai, que processa US$ 36 bilhões em negociações diárias, confirmou a violação quase imediatamente, com o CEO Ben Zhou compartilhando em uma postagem no X que hackers invadiram uma carteira fria Ethereum e a esvaziaram em um endereço desconhecido.

O ataque, obviamente, abalou um pouco Bitcoin que caiu mais de 3%, de US$ 98.000 para cerca de US$ 96.000, de acordo com dados da CoinGecko.

O ataque à Bybit está alimentando preocupações sobre a segurança das criptomoedas em um cenário de desregulamentação. Com a SEC (Comissão de Valores Mobiliários dos EUA) reduzindo suas ações, as corretoras estão sujeitas a menos verificações de conformidade, tornando-se alvos mais fáceis para hackers.

Hilary Allen, professora da American University, alertou: “Mercados desregulamentados parecem ótimos até que ocorra esse tipo de ataque. No curto prazo, estamos vendo muita comemoração pela eliminação de diversas regulamentações. Mas cuidado com o que desejam.”

Entretanto, o detetive on-chain ZachXBT tracos Ethereum roubados da Bybit até carteiras ligadas ao Grupo Lazarus da Coreia do Norte. Essa notória unidade de cibercrime patrocinada pelo Estado é responsável por alguns dos maiores roubos de criptomoedas da história, incluindo o ataque de US$ 235 milhões à WazirX e a violação de US$ 50 milhões da Radiant Capital.

A Lazarus segue um processo de lavagem de dinheiro de longo prazo, tornando a recuperação dos fundos praticamente impossível. Eles convertem tokens roubados em Ethereum, trocam por Bitcoine misturam as transações antes de sacar cashpor meio de corretoras OTC chinesas. O processo pode levar anos e, em alguns casos, sabe-se que a Lazarus mantém fundos roubados por mais de seis anos antes de movimentá-los.

Embora a Bybit tenha obtido um empréstimo para cobrir os saques, ainda precisa pagá-lo. Os fundos roubados se foram para sempre, o que significa que a Bybit será obrigada a comprar Ethereum no mercado para quitar suas dívidas.

Isso cria uma dinâmica incomum: a pressão de compra da Bybit pode impulsionar os preços do ETH para cima, enquanto a Lazarus vende ETH em troca Bitcoin, mantendo a pressão de baixa sobre o BTC ao longo do tempo.

Para os investidores, isso significa que Ethereum pode se manter estável, mas Bitcoin pode enfrentar pressão de venda a longo prazo, à medida que a Coreia do Norte gradualmente cashseus lucros.

A Bybit enfrenta uma corrida bancária para saques

Os investidores em criptomoedas notaram saídas incomuns de capital da Bybit antes mesmo de a empresa fazer um anúncio. Logo após sua declaração, Zhou entrou ao vivo na X para se dirigir adequadamente à comunidade.

"O hacker assumiu o controle da carteira fria de ETH específica que assinamos e transferiu todo o ETH da carteira fria para este endereço nãodent", disse Zhou.

A CEO da Bitget, Gracy Chen, minimizou o impacto, dizendo em chinês: “A Bybit é uma concorrente e parceira respeitável. Embora o prejuízo desta vez seja enorme, representa apenas o lucro anual deles. Acredito que os fundos dos clientes estão 100% seguros. Não há necessidade de pânico ou de correr para os bancos. Vamos lá, Ben!”

A essa altura, o pânico já havia se instalado. A Bybit enfrentou uma corrida bancária massiva, recebendo 350.000 solicitações de saque em 10 horas. A enxurrada de saídas ultrapassou a velocidade de processamento da plataforma, deixando 2.100 solicitações presas na fila enquanto a equipe da Bybit trabalhava durante toda a noite.

Apesar de a Bybit possuir reservas de US$ 16,2 bilhões, a perda de US$ 1,5 bilhão em Ethereum e derivativos representou a eliminação de 9% de seus ativos totais. Zhou continuava assegurando aos usuários que a exchange era solvente, mas os investidores não estavam dispostos a correr riscos.

Com bilhões desaparecidos, a Bybit teve que agir rapidamente para evitar o risco de insolvência. A corretora rival Bitget interveio com um empréstimo de 40.000 ETH (US$ 106 milhões) para ajudar a estabilizar os saques.

A Bitget (@bitgetglobal) transferiu 40.000 $ETH(US$ 106 milhões) para a Bybit (@Bybit_Official) como um empréstimo para processar saques de clientes.https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf

— Lookonchain (@lookonchain) 22 de fevereiro de 2025

Zhou, sem ter dormido nada, disse aos usuários: "Desde o ataque hacker, registramos o maior número de saques que já vimos." A equipe da Bybit processou 99,994% das solicitações, pedindo aos clientes que "deixassem um comentário caso seu saque fosse concluído"

O Grupo Lazarus lava dinheiro para o programa de armas da Coreia do Norte

Especialistas em segurança da Chainalysis afirmam que o grupo Lazarus canaliza criptomoedas roubadas para o programa nuclear e de mísseis balísticos da Coreia do Norte. O grupo tem sido um dos principais alvos das sanções dos EUA e da ONU, mas seus métodos continuam evoluindo.

Só em 2021, o grupo Lazarus roubou US$ 400 milhões de corretoras centralizadas e empresas de investimento. Curiosamente, em termos de valor monetário, Bitcoin agora representa menos de um quarto das criptomoedas roubadas pelos hackers. Em 2021, apenas 20% dos fundos roubados eram Bitcoin, enquanto 22% eram tokens ERC-20 ou altcoins. E, pela primeira vez na história, o Ether representou a maioria dos fundos roubados, com 58%.

O processo de lavagem de dinheiro tornou-se mais complexo, com a Lazarus utilizando intermediários para ocultar as transações. Dados da Chainalysis mostram que, em 2019, apenas 21% dos fundos roubados foram misturados, mas, em 2021, esse número saltou para 65%.

Em seu relatório, a Chainalysis afirmou: "A ChainalysisdentUS$ 170 milhões em saldos atuais — representando os fundos roubados em 49 ataques cibernéticos distintos ocorridos entre 2017 e 2021 — que são controlados pela Coreia do Norte, mas ainda não foram lavados por meio de serviços"

Entretanto, Zhou informou aos usuários que, “12 horas após o pior ataque hacker da história, TODOS os saques foram processados. Nosso sistema de saques voltou ao normal e você pode sacar qualquer valor sem atrasos. Agradecemos a sua paciência e lamentamos o ocorrido.”

Ele acrescentou que a Bybit divulgará um relatório completo sobre odent bem como medidas de segurança, nos próximos dias.