A indústria cripto sofreu perdas de aproximadamente US$ 1,53 bilhão devido a golpes, explorações e ataques hackers em fevereiro, segundo a empresa de segurança blockchain CertiK. A maior parte desse montante veio do ataque à Bybit, que resultou em um roubo de US$ 1,4 bilhão, tornando-se o maior assalto da história das criptomoedas.
O ataque foi atribuído ao Grupo Lazarus, da Coreia do Norte, e superou o hack de US$ 650 milhões ocorrido na ponte Ronin em março de 2022, também associado ao mesmo grupo. O relatório da CertiK destacou um aumento alarmante de 1.500% nas perdas em relação a janeiro, que registrou US$ 98 milhões, evidenciando um crescimento nas ameaças à segurança no setor cripto.
Hack da Bybit: O maior roubo de criptomoedas já registrado
No dia 21 de fevereiro, hackers comprometeram uma carteira de armazenamento da Bybit e conseguiram desviar uma quantia sem precedentes.
Após a violação, o FBI confirmou a participação da Coreia do Norte, informando que os fundos roubados foram convertidos e distribuídos em milhares de carteiras em diversas blockchains (redes descentralizadas que armazenam registros de transações de forma segura).
A Bybit ainda não revelou o impacto total do ataque nem como pretende recuperar os fundos perdidos. Mesmo sem considerar as perdas da Bybit, o mês de fevereiro registrou US$ 126 milhões roubados em outros ataques – um aumento de 28,5% em relação a janeiro.
Outros ataques em fevereiro: Infini e ZkLend também foram alvos
Embora o ataque à Bybit tenha sido o mais grave, outros incidentes de grande porte contribuíram para as perdas bilionárias do mês.
Hack da Infini – US$ 49 milhões roubados (24 de fevereiro)
Hackers atacaram a empresa de pagamentos com stablecoins Infini, explorando privilégios administrativos para resgatar e roubar US$ 49 milhões em ativos digitais. A investigação da CertiK apontou que uma das carteiras usadas no ataque já estava associada ao desenvolvimento dos contratos inteligentes da Infini, levantando suspeitas de um ataque interno.
A equipe da Infini propôs devolver 80% dos fundos roubados ao hacker, permitindo que ele ficasse com 20% para evitar ações legais. Até o momento, o invasor não respondeu, e mais de 17.000 ETH (cerca de US$ 43 milhões) continuam sob o controle do criminoso, segundo a plataforma Etherscan.
Hack da ZkLend – US$ 10 milhões roubados (12 de fevereiro)
O protocolo de empréstimos descentralizados (DeFi) ZkLend foi a terceira maior vítima do mês, perdendo US$ 10 milhões devido a uma exploração direcionada ao seu sistema.
De acordo com a CertiK, os principais motivos das perdas cripto em fevereiro foram:
- Comprometimento de carteiras digitais (como no caso da Bybit),
- Vulnerabilidades em códigos de contratos inteligentes (US$ 20 milhões perdidos),
- Ataques de phishing, técnica na qual hackers enganam usuários para roubar credenciais (US$ 1,8 milhão roubado).
Crescimento dos roubos de criptomoedas aumenta preocupações com segurança
O aumento nos ataques em fevereiro contrasta com um período de queda nas perdas registrado no final de 2024. Em dezembro, as perdas totalizaram US$ 28,6 milhões, bem abaixo dos US$ 63,8 milhões de novembro e dos US$ 115,8 milhões de outubro. Esse número é insignificante quando comparado aos US$ 1,53 bilhão de fevereiro.
Especialistas alertam que, à medida que os ataques se tornam mais sofisticados, usuários e plataformas cripto precisam reforçar suas medidas de segurança. O caso da Bybit destaca os riscos da falta de proteção adequada das carteiras digitais e as graves consequências que isso pode trazer. Além disso, o episódio revela o impacto devastador que funcionários mal-intencionados ou pessoas com acessos privilegiados podem causar ao setor.