Na sexta-feira, 21 de fevereiro de 2025, a Bybit sofreu o maior ataque hacker já registrado em uma exchange de criptomoedas, resultando na perda de aproximadamente US$ 1,46 bilhão (cerca de R$ 8 bilhões) em Ethereum (ETH) e tokens relacionados, como stETH.
O incidente abalou o mercado e gerou uma corrida de saques, mas também serviu como alerta: mesmo plataformas consideradas seguras podem ser alvo de ataques sofisticados, exigindo atenção redobrada dos usuários.
A seguir, vamos entender o que aconteceu com a Bybit, os detalhes do roubo, a reação do mercado e, principalmente, como os investidores de criptomoedas podem proteger seus ativos em 2025. Também abordaremos exemplos de boas práticas de segurança e como as grandes exchanges, a exemplo da Binance, reforçam seus mecanismos de proteção.
O que aconteceu com a Bybit?
De acordo com Ben Zhou, CEO da Bybit, o golpe ocorreu durante uma transferência de fundos de uma carteira fria (cold wallet) para uma carteira quente (hot wallet). Aparentemente, hackers exploraram uma “falha de interface” (UI spoofing) para enganar o responsável pela autenticação. Manipulando a assinatura digital, eles alteraram a lógica do contrato inteligente e desviaram 401.346 ETH para endereços desconhecidos, supostamente controlados pelo Lazarus Group, um coletivo hacker ligado à Coreia do Norte.
O ataque, focado em um local considerado seguro por estar offline (a cold wallet de ETH), chocou analistas de segurança cibernética pela sofisticação. A Bybit informou que foi capaz de processar todos os saques solicitados — mais de US$ 5,5 bilhões em 24 horas — graças a reservas adicionais e apoio de investidores e outras plataformas. Até 24 de fevereiro, a exchange anunciou ter restaurado a proporção de 1:1 nos ativos dos clientes, evitando um colapso no estilo FTX.
Impacto no mercado e reação da Bybit
O setor reagiu imediatamente à notícia: o preço do Ethereum caiu cerca de 4%, enquanto o Bitcoin recuou 2,5%. Em 7 dias, o preço do ETH caiu próximo de 10% e o Bitcoin voltou para a faixa abaixo dos US$90 mil após muitos meses longe desse patamar.
Especialistas destacaram que, embora o ataque tenha sido gigantesco, a resposta rápida da Bybit (com reposição de fundos e liquidez) demonstrou um amadurecimento do mercado cripto. Ainda assim, as investigações prosseguem e a recuperação integral dos valores desviados parece improvável, dada a natureza descentralizada do ETH e o histórico de ataques do tipo.
Para tentar acelerar a recuperação, a Bybit lançou uma API para monitorar carteiras suspeitas e ofereceu uma recompensa de até 10% dos fundos roubados a hackers éticos que ajudem a rastrear e recuperar o montante. A medida não garante sucesso, mas simboliza a disposição de colaborar com a comunidade cripto na caça aos autores do ataque.
Como as exchanges se protegem
À medida que o mercado amadurece, grandes exchanges investem pesado em segurança e transparência. Um exemplo notável é a Binance, que mantém o fundo de seguro SAFU (Secure Asset Fund for Users), abastecido com uma fração das taxas de trading e destinado a cobrir perdas em eventuais incidentes graves.
A Binance também divulga regularmente suas Provas de Reservas, garantindo a proporção de 1:1 entre ativos custodiados e saldos de clientes. Medidas como armazenamento offline (cold wallets), autenticação de múltiplos fatores (2FA), endereços de saque na lista branca e monitoramento de transações em tempo real são cada vez mais padrão.
No caso da Bybit, o problema não foi a ausência de wallets frias, mas sim a manipulação de interface na hora de transferir para uma carteira quente. Fica claro que ataques avançados podem atingir até mesmo processos teóricos de segurança mais elevados.
Portanto, é vital que cada exchange melhore continuamente seu protocolo, testando suas rotinas de transferência e usando assinaturas multiparte (MPC) ou sistemas de aprovação múltipla para movimentações mais críticas.
Cuidados essenciais para o investidor
Apesar de as plataformas serem responsáveis por grande parte da segurança, os usuários também devem adotar certas práticas para proteger seus ativos:
Escolha de Exchange Confiável: Opte por plataformas que demonstrem auditorias frequentes e divulguem Provas de Reservas. A Binance, por exemplo, mantém o fundo SAFU, atestando que possui recursos para cobrir possíveis emergências e evitando pânico em situações de ataque.
2FA e Endereço de Saque na Lista Branca: Ative sempre a autenticação de dois fatores (2FA). Alguns serviços permitem a criação de lista branca de endereços para saques, de modo que só sejam aceitos envios a endereços autorizados previamente.
Uso de Carteiras Pessoais: Para ativos que não planeja negociar no curto prazo, considere manter suas criptomoedas em carteiras de autocustódia, como carteiras frias (hardware wallets). Ainda que as exchanges modernas tenham altos padrões, o controle das chaves privadas fica sempre em poder do usuário nesse modelo.
Monitoramento de Movimentações: Acompanhe de perto as carteiras associadas à exchange escolhida, quando essas informações são públicas. Além disso, plataformas como Etherscan permitem rastrear transações suspeitas.
Cautela com Phishing e Interfaces Enganosas: Em 2025, ataques do tipo UI spoofing ou phishing são cada vez mais sofisticados. Verifique links antes de clicar, evite baixar aplicativos de fontes não oficiais e confirme o domínio da página antes de inserir dados sensíveis.
Aprendizados do Ataque à Bybit
Embora a Bybit tenha evitado um desastre ainda maior, restaurando a confiança ao retomar a paridade de ativos custodiados, o episódio mostra como nenhuma exchange está isenta de vulnerabilidades. A abordagem dos atacantes foi minuciosamente estruturada, explorando um momento de transição entre carteiras para enganar as camadas de autenticação.
Essa tática pode ser repetida em outras plataformas se não houver reforço de protocolos, pois as carteiras frias não eliminam riscos quando precisam, em algum instante, se conectar para mover fundos.
Também fica evidente a importância de uma resposta de emergência. A Bybit só conteve o pânico porque mobilizou recursos de outras empresas e fez compras OTC para repor o ETH perdido. A liquidez do mercado e a credibilidade de investidores institucionais foram cruciais para que a plataforma não entrasse em colapso.
Reflexões Finais: formas de proteger as suas criptos!
O ataque histórico contra a Bybit em fevereiro de 2025 é mais um lembrete de como a indústria cripto ainda precisa evoluir em termos de segurança. Apesar de a tecnologia blockchain em si ser robusta, a interface entre carteiras frias e quentes, além de possíveis falhas no processo de assinatura, abrem brechas que grupos hackers podem explorar.
Para quem investe em criptomoedas, a lição é clara: buscar exchanges transparentes, entender as políticas de seguridade, ativar 2FA e, em muitos casos, manter grande parte dos fundos em carteira própria, longe de plataformas centralizadas. Por outro lado, a velocidade e eficácia da resposta da Bybit, bem como a existência de fundos de proteção (como o SAFU na Binance), revelam que esse setor está em constante desenvolvimento e melhorando suas práticas a cada dia. Os episódios de ataques provavelmente continuarão, mas cada evento fornece aprendizado para tornar o sistema mais resiliente.
No fim, a segurança das criptomoedas depende de um conjunto de práticas: a responsabilidade das exchanges em adotar infraestrutura avançada, a cautela dos usuários ao lidar com suas chaves ou credenciais e a colaboração de todo o ecossistema para responder rapidamente quando incidentes ocorrem. Esse caso da Bybit é, sem dúvida, marcante — mas também pode servir como uma guinada para que a indústria se fortaleça e reduza o risco de danos futuros.
---
Imagem de rawpixel.com, disponível em freepik