Bybit Exchange foi invadida por 1,4 mil milhões de dólares

A bolsa de criptomoedas Bybit foi vítima de um hack, resultando no roubo de mais de US $ 1,4 bilhão em apostas líquidas Ethereum, Mantle Staked ETH (mETH) e vários tokens ERC-20.

O analista de segurança da Onchain, ZachXBT, identificou a violação logo após sua ocorrência.

Em resposta ao ataque, o analista aconselhou os usuários a colocar na lista negra os endereços vinculados ao hack.

O cofundador e CEO da Bybit, Ben Zhou, mais tarde confirmou a violação de segurança e compartilhou atualizações sobre a situação.

Zhou afirmou que uma transferência ocorreu da carteira multisignature da bolsa para uma carteira quente aproximadamente uma hora antes de o incidente ser descoberto.

De acordo com o CEO, a transação foi projetada para parecer legítima, mas continha um código-fonte malicioso que alterou a lógica do contrato inteligente da carteira, permitindo que os fundos fossem desviados.

Apesar da violação, Zhou tranquilizou os usuários:

"Tenha certeza de que todas as outras carteiras frias estão seguras. Todas as retiradas são NORMAIS. Vou mantê-los informados à medida que mais se desenvolverem. Se alguma equipe puder nos ajudar a rastrear o fundo roubado, seremos apreciados. "

Este ataque ocorre em meio a uma série de hacks de alto perfil e incidentes de segurança ao longo de 2024 e início de 2025 que drenaram fundos de várias trocas de criptografia.

"Bybit é solvente, mesmo que essa perda de hack não seja recuperada, todos os ativos do cliente são garantidos 1 a 1 - podemos cobrir a perda", acrescentou Zhou em uma postagem separada.

A bolsa também divulgou um comunicado no X, garantindo aos clientes que suas carteiras frias "permanecem totalmente seguras" e que "todos os fundos do cliente estão seguros e nossas operações continuam normalmente sem qualquer interrupção."

Após a confirmação da violação, o preço do Ether (ETH) caiu mais de 3%, já que o incidente - um dos maiores hacks da história recente da criptografia - enviou ondas de choque pelo mercado.

A indústria de criptografia mais ampla viu um aumento nos hacks e atividades relacionadas a golpes nas primeiras semanas de fevereiro de 2025.

Em 14 de fevereiro, o protocolo do mercado monetário ZkLend, construído em Starknet, foi explorado por US $ 9,5 milhões.

A empresa de segurança cibernética Cyvers relatou que o invasor fez a ponte entre os fundos roubados e o Ethereum e o protocolo Railgun na tentativa de lavá-los.

No entanto, a Railgun mais tarde devolveu os fundos.

Além disso, em 5 de fevereiro, tanto a bolsa descentralizada Jupiter, baseada em Solana, quanto o ex-primeiro-ministro da Malásia Mahathir Mohamad tiveram suas contas de mídia social comprometidas.

Em ambos os casos, os invasores usaram as contas violadas para promover memecoins fraudulentos.

Shaw Walters, fundador da Eliza Labs, também foi alvo de um recente hack de mídia social.

O invasor assumiu o controle da conta X de Walters e a usou para espalhar links fraudulentos.

Apesar de ter a autenticação de dois fatores ativada, Walters confirmou que sua conta ainda estava comprometida.

Fontes:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929