Ben Zhou, CEO: A Bybit é solvente e cobrirá todas as reivindicações, apesar da crescente fila de saques

Em vista do ataque hacker de US$ 1,5 bilhão, que drenou a carteira fria de Ethereum (ETH) da exchange, a Bybit afirma permanecer solvente. No entanto, a exchange está enfrentando uma corrida bancária, com uma longa fila de solicitações de saque. 

A Bybit está cobrindo os prejuízos do recente ataque hacker, totalizando US$ 1,5 bilhão, e está processando milhares de solicitações de saque. A empresa está enfrentando um volume de solicitações de saque cem vezes maior que o normal, chegando a ter, em determinado momento, uma fila de 3.500 a 4.000 pedidos, que estavam sendo processados ​​por toda a equipe.

"Não temos planos de cancelar saques nesta fase", disse Ben Zhou em uma transmissão ao vivo. Zhou afirmou que até 70% das solicitações foram processadas, mas alguns usuários podem ter que esperar algumas horas. Os serviços P2P da exchange permanecem abertos. A congestão da rede ainda pode causar atrasos nas solicitações de saque. 

Zhou estimou uma perda de cerca de 401.000 ETH, avaliada em aproximadamente US$ 1 bilhão. Zhou não forneceu uma discriminação completa de outros ativos envolvidos no ataque para estimar o prejuízo exato. 

Para tranquilizar todos os depositantes, Zhou afirmou que a Bybit terá ETH disponível para efetuar o pagamento. A Bybit entrou em contato com seus parceiros e garantiu um empréstimo-ponte. 

A corretora não comprará ETH no mercado aberto, pois seria impossível obter essa quantidade imediatamente. Em vez disso, a Bybit fez parceria com Binance, a KuCoin e todos os outros principais players para garantir uma linha de crédito e fornecer ETH a todos os solicitantes. Segundo Zhou, logo após o ataque, a Bybit garantiu até 80% das possíveis reivindicações de ETH.

Após o ataque hacker, Ethereumpassou por um período de congestionamento, com as taxas de gás quintuplicando em relação às mínimas recentes. O congestionamento está atrasando ainda mais algumas das solicitações de saque. A equipe da Bybit alertou que solicitar ETH neste momento pode ser difícil. O par ETH/USDT caiu rapidamente na Bybit, já que os traders podem estar buscando outros ativos mais fáceis de sacar da exchange.

A Bybit também colaborará com as autoridades policiais e os órgãos reguladores para trace recuperar o máximo possível dos fundos. Caso todas as outras medidas falhem, a Bybit está preparada para utilizar suas reservas financeiras como forma de compensação. 

A carteira segura descontinuou funções para evitar novos ataques

O momento exato e a técnica utilizada pelo hacker para comprometer a carteira da Bybit permanecem incertos. Zhou afirmou ter sido o último a assinar a transação, verificando o URL correto por meio da carteira Safe. A equipe da exchange também verificou o endereço de destino antes do envio. 

Em seguida, Zhou conectou um dispositivo Ledger, que não exibia um endereço de destino claro. Após o envio de 30.000 ETH, a equipe não notou nada de anormal. No entanto, 30 minutos depois, toda a carteira foi comprometida e esvaziada. 

A equipe de segurança da Safe afirmou estar investigando a violação para descobrir onde a lógica foi alterada e como o hacker conseguiu assumir o controle de uma carteira multi-assinatura. 

A equipe de segurança da Safe está trabalhando em estreita colaboração com a @Bybit_Official em uma investigação em andamento.

Não encontramos evidências de que a interface oficial da Safe tenha sido comprometida. No entanto, por precaução, a Safe{Wallet} está pausando temporariamente algumas funcionalidades.

A segurança do usuário é nossa principal prioridade…

— Safe.eth (@safe) 21 de fevereiro de 2025

Zhou também sugeriu que o hacker pode ter comprometido os computadores de todos os signatários de carteiras multi-assinatura ou simulado toda a interface de transação. 

A SlowMist já descobriu ostracinteligentes maliciosos, que substituíram a chamada legítima para uma transação entre duas carteiras. O serviço de segurança Ethereum também não esclareceu quando a troca ocorreu. 

Segundo a SafeMist, o hacker preparou o maliciosotrac. No dia do ataque, três dos proprietários da conta multisig da Bybit aprovaram a conexão com o contratotrac. 

Seguem alguns detalhes da exploração:

de implementação maliciosotracfoi implantado em UTC 2025-02-19 7:15:23: https://t.co/IvWIcyghW0

2) Às 14:13:35 UTC de 2025-02-21, o atacante usou três proprietários para assinar uma transação, substituindo o contrato de implementação do cofretrac… pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21 de fevereiro de 2025

A investigação da SlowMist ainda não conseguiu identificar o momento exato da mudança do código para as funções maliciosas, que solicitavam diretamente o esvaziamento da carteira fria Ethereum . 

O ataque à Bybit superou o maior roubo de criptomoedas da história, no qual US$ 600 milhões foram levados da ponte Ronin. Desta vez, uma única carteira de grande escala armazenava todos os fundos em um só lugar, tornando-se vulnerável a saques.