Recentemente, a corretora de criptomoedas Bybit anunciou que piratas informáticos roubaram 1,5 mil milhões de dólares em dinheiro digital, no que classificou como o “pior ataque da história” de criptomoedas. Entretanto, especialistas já partilharam algumas preocupações relativamente à segurança da indústria.
A corretora Bybit, sediada no Dubai, disse que um atacante conseguiu aceder a uma carteira Ethereum e transferir as suas participações para um endereço não identificado. Desta forma, os piratas informáticos terão conseguido roubar 1,5 mil milhões de dólares em dinheiro digital.
Com mais de 60 milhões de utilizadores em todo o mundo, a empresa garantiu que nenhuma outra carteira foi afetada e que as operações estavam a decorrer normalmente.
Além disso, numa publicação no X, o diretor-executivo da corretora, Ben Zhou, garantiu que, por ser sólida, a empresa poderá cobrir os estragos, "mesmo que a perda do ataque não seja recuperada".
Conforme partilhou, a empresa terá recebido mais de 350.000 pedidos de pessoas que queriam retirar o seu dinheiro, após o que ele descreveu como o "pior ataque da história", acrescentando que "todos os levantamentos foram processados".
O roubo pode ser o maior do seu tipo, com o recorde anterior supostamente estimado em 620 milhões de dólares de criptomoeda roubada da Rede Ronin, em 2022.
A corretora assegurou que o caso foi relatado às autoridades competentes e que a equipa de segurança, com especialistas forenses, estavam a investigar o incidente.
Além disso, entretanto, anunciou um programa de recompensas para quem auxiliar na recuperação dos fundos roubados.
Especialistas preocupados com a segurança desta indústria descentralizada
Apesar de a Bybit ser a segunda maior corretora de criptomoedas e esperar-se, por isso, que tenha protocolos de segurança cuidadosos, "de alguma forma, os seus sistemas foram invadidos e um indivíduo ou grupo ainda não identificado fugiu com cerca de 1,5 mil milhões de dólares em ativos", descreveu Thomas Moore, correspondente científico da britânica Sky News.
A intrusão ocorreu enquanto a empresa fazia uma transferência de rotina de Ethereum, a segunda maior criptomoeda a seguir à Bitcoin, da sua "cold" wallet offline para a sua "hot" wallet que cobre as transações diárias.
A transferência necessitava de várias verificações e assinaturas antes de ser efetuada. No entanto, os atacantes parecem ter ocultado o verdadeiro destino dos fundos, que desapareceram.
Escreveu Thomas Moore, acrescentando que "os investigadores forenses estão a tentar localizar os ativos e talvez até recuperá-los", bem como a tentar perceber como os piratas informáticos conseguiram invadir a segurança da empresa.
Conforme partilhou, as firewalls são cada vez mais sofisticadas e mantêm os piratas informáticos à distância. Por isso, "os criminosos voltam frequentemente o seu ataque para os seres humanos; nós somos o ponto fraco, vulneráveis à engenharia social e ao phishing".
Este roubo reforça, portanto, "a preocupação com a segurança do setor das criptomoedas".
De acordo com os analistas de blockchain Chainalysis, houve 303 incidentes de hacking em 2024, com ativos no valor de 2,2 mil milhões de dólares roubados.
Apesar de o dinheiro estar coberto pela política da corretora, no caso da Bybit, o correspondente científico da Sky News ressalva que "muitas pessoas ficarão desconfortáveis, especialmente porque as plataformas de criptomoeda não são regulamentadas na maioria, ao contrário dos bancos".
