O mercado de criptomoedas estava pronto para um evento imprevisível, e um prontamente se apresentou com o ataque hacker de US$ 1,4 bilhão à Bybit. No entanto, diferentemente de desastres anteriores que levaram a colapsos quase totais, o setor lidou com este episódio de forma bastante eficaz, o que reforça a maturidade do mercado de ativos digitais.
No que muitos consideram o maior ataque hacker de criptomoedas de todos os tempos, a Bybit perdeu mais de US$ 1,4 bilhão em ETH e stETH na madrugada de sexta-feira. Uma investigação está em andamento, porém, de acordo com o renomado especialista em blockchain ZachXBT, é altamente provável que o grupo norte-coreano Lazarus esteja por trás do ataque, graças a padrões consistentes com seu modus operandi.
Após a notícia do ataque hacker se espalhar, houve pânico inicial nos mercados, com os usuários da Bybit correndo para retirar seus fundos da corretora, lembrando-se muito bem de como a FTX faliu após uma série de saques em massa. Felizmente, a situação se normalizou rapidamente, e a comunidade cripto demonstrou resiliência e união após o sensacionalismo inicial que se seguiu à grande notícia.
O protocolo mETH junta-se Binancee outras empresas no apoio à Bybit
Logo após a notícia do ataque cibernético, o mETH Protocol, uma plataforma descentralizada e sem permissão construída na Ethereum que permite aos usuários fazer staking de seus ETH e receber tokens de staking líquidos, conhecidos como mETH, divulgou um relatório pós-ataque. O relatório revelou que o invasor executou múltiplas transações para transferir ativos para fora da plataforma.
Segundo o relatório da mETH, 8.000 mETH foram trocados por ETH em três transações via DEX, e um saque de 15.000 cmETH foi iniciado pelo protocolo mETH. No entanto, isso impediu que os hackers concluíssem a transação.
Os hackers teriam fugido com os fundos se não fossem pelas medidas de segurança do protocolo, que incluem um atraso de saque de 8 horas integrado ao protocolo para impedir o saque imediato de cmETH.
O protocolo também colocou o endereço do explorador na lista negra, reduzindo a liquidez do cmETH na Mantle Network e recuperando cerca de 15.000 cmETH do endereço do explorador para um endereço de recuperação, restabelecendo a integridade do fornecimento de cmETH.
Além do protocolo mETH, outros grupos notáveis no mundo das criptomoedas que se mobilizaram para ajudar incluem Binance e a Tether.
Na sexta-feira, Paolo Ardoino, CEO da Tether, revelou que sua empresa congelou o equivalente a US$ 181.000 em USDT vinculados aos fundos roubados da Bybit, graças à ajuda de ZachXBT.
“Pode não parecer muito, mas é um trabalho honesto”, escreveu no X. “Continuamos monitorando.”
Por Binance optou por fornecer um empréstimo-ponte à Bybit para que esta pudesse continuar processando os saques dos clientes sem atrasos, garantindo que os usuários tivessem acesso aos seus fundos apesar do ataque. A Bitget também concedeu um empréstimo de 64.452 ETH à Bybit, e a MEXC transferiu 12.652 stETH para a carteira fria da Bybit como sinal de solidariedade.
A esta altura, já está claro que a Bybit superou a crise causada pelo ataque.
Após a violação de segurança, a empresa confirmou que os saques continuavam ativos, mas alertou que alguns usuários poderiam enfrentar atrasos devido à congestão da rede. Apesar do aviso, a Bybit conseguiu processar 70% das solicitações de saque com sucesso e está trabalhando para resolver o restante do acúmulo de pedidos.
Agora que o pior já passou, a empresa está se concentrando na recuperação.
No sábado, a Bybit declarou que ofereceria 10% dos fundos recuperados — até US$ 140 milhões — a quaisquer especialistas em segurança on-chain que pudessem ajudar a empresa a recuperar os ativos roubados.
Em um comunicado, o cofundador e CEO da Bybit, Ben Zhou, destacou a demonstração de solidariedade por parte da comunidade e prometeu que ela não seria tomada como garantida.
“Vivenciamos um momento sombrio na história das criptomoedas e provamos que somos melhores do que os agentes maliciosos”, disse Zhou. “Queremos recompensar oficialmente nossa comunidade, que nos ofereceu sua experiência, conhecimento e apoio por meio do Programa de Recompensas de Recuperação, e nossos esforços para transformar essa lição difícil em algo valioso não terminam aqui.”
Ben também observou que os hackers estão transferindo parte dos fundos para a Chainflip.io, que serve como ponte para a conversão em BTC. Ele fez um apelo urgente a quaisquer plataformas de intermediação com capacidade para congelar ou até mesmo recuperar os fundos roubados de sua exchange, dizendo: "Se você é uma plataforma de intermediação, por favor, nos ajude a bloquear e impedir novas conversões para outras blockchains."
Projetos que têm potencial para aderir ao esforço de congelamento de ativos
Segundo relatos, a maior parte dos fundos roubados está na criptomoeda nativa Ethereum, que não é fácil de recuperar, pois não possui um mecanismo centralizado de congelamento. Cerca de 8.000 a 15.000 mETH e aproximadamente 181.000 USDT também foram roubados.
Enquanto a Bybit busca justiça, observadores têm incentivado outras entidades que atualmente se mantêm à margem a se juntarem ao esforço, congelando os ativos dos hackers. Alguns outros projetos que se espera que tomem medidas incluem Lido (stETH) e Ethereum (ETH).
A Lido é um importante protocolo de staking de liquidez e emissora do stETH (ETH em staking). Ela poderia contribuir bloqueando endereços stETH, mas isso só ocorreria sob pressão da Bybit ou de órgãos reguladores. Além disso, sua natureza descentralizada torna uma ação rápida menos provável, a menos que o esforço seja liderado por corretoras ou autoridades policiais.
Embora o Ethereum nativo não possa ser congelado por uma única entidade devido à descentralização da blockchain, um hard fork ou rollback poderia, em teoria, invalidar os fundos roubados. Isso já aconteceu uma vez em 2016, quando houve um ataque à DAO. Seria necessário consenso entre mineradores, nós e a comunidade. Embora líderes de opinião como Arthur Hayes tenham mencionado a possibilidade de um rollback Ethereum , dada a escala do ataque, não houve nenhum anúncio oficial e a disposição da comunidade em realizar tal medida é incerta.
Se não houver apoio esmagador da comunidade, é improvável que ocorra uma reversão, e a inclusão em listas negras no nível do protocolo não é viável, embora as corretoras possam marcar e bloquear os endereços dos exploradores.
Caso os hackers cometam o erro de trocar o ETH roubado por outros tokens ERC-20, como USDC, esses projetos têm a capacidade de congelar os fundos, desde que seustracpermitam. Sabe-se que a Circle (USDC) congelou fundos roubados no passado, porém, nesses casos, uma quantidade significativa de USDC foi perdida. Desta vez, não é o caso.
Alguns analistas estão convencidos de que os hackers eventualmente converterão o ETH em tokens ERC-20 antes de transferi-lo para BTC e, finalmente, para moeda fiduciária por meio de corretoras asiáticas.
