KAI, Binancee Bybit: o One Central Dubai é um ponto de encontro de hackers?

DUBAI, Emirados Árabes Unidos, 9 de junho de 2025

Em 3 de junho de 2025, a KAI Exchange descobriu que US$ 5 milhões foram roubados de sua carteira de margem. A KAI opera na torre One Central, em Dubai, o mesmo prédio que abriga as principais corretoras Binance e Bybit. Essa última violação de segurança segue outros dois ataques de alto perfil ligados à One Central, levantando questões sobre se a localização compartilhada expõe todos os inquilinos a um risco maior.

Ataque hacker Binanceem 2019

Em maio de 2019, Binance perdeu 7.000 BTC — aproximadamente US$ 40 milhões na época — quando hackers obtiveram acesso às suas chaves de API privadas. Embora Binance tenha coberto imediatamente as perdas dos clientes, os fundos roubados ressaltaram que até mesmo as principais corretoras podem ser vulneráveis. Odent levou Binance a fortalecer seus controles internos, transferir mais ativos para armazenamento offline (cold storage) e implementar ferramentas de monitoramento aprimoradas.

O Golpe de Bybit em 2025

Em fevereiro de 2025, a Bybit sofreu uma violação de segurança massiva que resultou no roubo de 400.000 ETH, avaliados em aproximadamente US$ 1,5 bilhão, de suas carteiras online. Os primeiros relatos indicavam que os invasores haviam comprometido as chaves privadas. Em resposta, a Bybit investiu fortemente em vigilância on-chain, aprimorou a segregação de carteiras e contratou auditores externos para revisar sua postura de segurança.

A recente perda da KAI

na KAI em junho de 2025dent envolveu a retirada não autorizada de US$ 5 milhões de seus fundos de margem. Os investigadores indicam que a violação teve origem em uma vulnerabilidade na própria infraestrutura da KAI, e não em qualquer falha na rede pública. Ainda assim, o fato de as três bolsas de valores compartilharem o One Central levou observadores do setor a questionarem se os serviços compartilhados do edifício, incluindo energia, refrigeração ou infraestrutura de rede, poderiam representar um fator de risco oculto.

Riscos de colocalização e infraestrutura compartilhada

Centros de dados dessa escala não dependem de Wi-Fi público para operações sensíveis. Eles utilizam redes privadas e criptografadas, além de redes virtuais privadas (VPNs) para sistemas internos. No entanto, compartilhar um prédio significa potencial sobreposição em componentes de infraestrutura, como switches de rede, firewalls ou equipamentos gerenciados por fornecedores. Se algum elemento compartilhado estiver mal configurado ou sem as devidas atualizações, invasores podem explorar essa vulnerabilidade para se movimentar lateralmente entre os inquilinos.

Na One Central, cada central telefônica mantém segmentos de rede separados. No entanto, erros de configuração ou atrasos na aplicação de patches de firmware podem criar uma vulnerabilidade que afeta todos os clientes. Embora não haja evidências diretas de que qualquer um desses três ataques tenha se originado de uma vulnerabilidade compartilhada no prédio, o padrão de perdas repetidas no mesmo endereço não pode ser ignorado.

Medidas tomadas para reforçar a segurança

• Binance transferiu a maior parte de seus ativos para armazenamento offline, limitou as permissões de chaves de API e implementou controles de acesso interno mais rigorosos

• A Bybit implementou monitoramento on-chain aprimorado em tempo real, revisou seus processos de gerenciamento de chaves e segregou os fundos da carteira online em vários endereços menores

• A KAI adotou carteiras com múltiplas assinaturas, implementou autenticação de dois fatores para todos os funcionários e implantou ferramentas de vigilância on-chain para detectar transferências incomuns imediatamente

As três bolsas de valores agora realizam auditorias de segurança regulares e compartilham informações sobre ameaças quando apropriado. Elas também contrataram empresas terceirizadas para realizar testes de penetração em qualquer hardware de rede compartilhado ou sistemas fornecidos por fornecedores que atendam a vários andares.

Principal conclusão para o setor

Embora o One Central seja um marco para as ambições de Dubai no setor de criptomoedas, ele também ilustra que nenhum local pode garantir segurança absoluta. O verdadeiro ponto fraco dos hackers costuma ser a fragilidade dos controles e os procedimentos obsoletos, e não um edifício específico. Ao tratar a infraestrutura compartilhada como um fator de risco potencial e manter práticas de segurança rigorosas, as corretoras podem proteger melhor os fundos dos clientes, mesmo em um ambiente de colocation de alto valor.

Este relatório foi preparado pela Crypto Security Watch.

Sobre o Crypto Security Watch

A Crypto Security Watch é uma organização sem fins lucrativos sediada em Jacarta que monitoradentde segurança em criptomoedas em todo o mundo. Analisamos, verificamos e relatamos violações e vulnerabilidades em tempo real, fornecendo orientações práticas e recomendações de melhores práticas para ajudar organizações e indivíduos a protegerem seus ativos digitais.

Contato com a mídia

Muhammad Ihsan, cofundador.
Site: https://cryptosecuritywatch.com.
E-mail: [email protected]