Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
3 min de leitura
0 comentários
Entenda os detalhes do maior roubo de criptomoedas da história, com informações sobre o montante roubado, estratégias de ataque e consequências
Em fevereiro de 2025, o universo das criptomoedas foi abalado por um ataque cibernético de proporções inéditas. A Bybit, corretora de destaque mundial, teve US$ 1,5 bilhão desviado em uma única ação criminosa.
O valor, equivalente a R$ 8,6 bilhões, ultraou o antigo recorde do roubo da Poly Network em 2021, que somou US$ 610 milhões.
O impacto não veio somente dos montantes envolvidos. A sofisticação do ataque chamou a atenção de especialistas e investidores, levantando dúvidas sobre a real eficácia dos sistemas de proteção no setor.
-
De hacker condenado por tentar extorquir a Apple com dados de usuários a executivo contra fraudes: o jovem de 22 anos que deu a volta por cima em uma reviravolta surpreendente
-
Nova tecnologia que você vai querer ter na sua casa imprime solar em mochilas e celulares
-
Adesivo revolucionário promete energia solar em qualquer superfície e transforma parede, carro, janela e mais, em solar
-
Tecnologia que promete revolucionar o setor de energia renovável: Novo solar transparente transforma janelas e tela de celular em geradores de energia
Comprar
A Bybit, com sede em Dubai, viu defesas robustas serem superadas, evidenciando a necessidade de revisão urgente nas práticas de segurança digital.
Como o roubo aconteceu
O ataque foi detectado quando a Bybit notou uma “atividade não autorizada” em uma de suas carteiras frias de criptomoedas.
Essa carteira, utilizada para armazenar Ethereum e Staked Ether (stETH), é considerada mais segura para operar desconectada da internet. Ela ainda contava com um sistema multisig, que exige múltiplas s para autorizar transações.
Apesar dessas camadas de proteção, os cibercriminosos conseguiram burlar o sistema. O roubo ocorreu durante uma transferência rotineira entre a carteira fria e carteiras quentes — essas últimas conectadas à rede e usadas para movimentações diárias.
Os hackers manipularam o protocolo de contrato inteligente, alterando a interface de da transação.
Essa mudança fez com que os responsáveis pelas chaves privadas acreditassem estarem validando uma operação legítima. Na realidade, a transação autorizou o envio de cerca de 400 mil unidades de ETH e stETH para uma única carteira controlada pelos criminosos.
Os suspeitos por trás do ataque
As investigações apontam as suspeitas para o Grupo Lazarus, um grupo de cibercriminosos da Coreia do Norte. Reconhecido pela habilidade em realizar ataques sofisticados, o Lazarus Group possui histórico no setor, incluindo o roubo de US$ 550 milhões da rede Axie Infinity.
Especialistas indicam que as táticas usadas no ataque à Bybit — como manipulação de interfaces e engenharia social — são características do grupo.
A associação do Lazarus Group com o governo norte-coreano e sua experiência em invasões complexas fortalecem as hipóteses de que eles estejam envolvidos neste novo caso.
Implicações para o mercado de criptomoedas
Este episódio evidencia uma questão crítica: mesmo sistemas com múltiplas camadas de segurança não são imunes a falhas. O ataque à Bybit demonstra que o fator humano ainda é o ponto mais vulnerável. A engenharia empregada pelos infratores explorou justamente essa fragilidade.
O caso acendeu um alerta importante para o mercado. A necessidade de reforçar medidas de proteção e ampliar o treinamento dos profissionais do setor se torna urgente. A conscientização sobre a técnica de manipulação pode ser decisiva para evitar novos ataques.
Apesar do golpe, a Bybit declarou resiliência. A corretora conseguiu levantar recursos rapidamente para manter suas operações. Agora, concentre esforços em rastrear e congelar os fundos desviados, tentando evitar que sejam lavados por meio de transferências anônimas para bitcoin.
Este roubo, o maior da história das criptomoedas, revela a crescente sofisticação do crime cibernético e expõe desafios cruciais para o futuro da segurança digital no setor.
Com informações de Terra.
