Tudo o que você precisa saber sobre o incidente de hacking da Bybit
Em 21 de fevereiro de 2025, a Bybit, uma das maiores corretoras de criptomoedas do mundo, sofreu uma violação de segurança significativa durante uma transferência de carteira fria para quente. O ataque explorou uma vulnerabilidade nas operações de custódia, permitindo que hackers roubassem 401,000 ETH (avaliados em aproximadamente US$ 1.5 bilhão).
Esse roubo provocou uma queda de 4% no preço do Ethereum, seguida por um aumento nos pedidos de saque, já que os usuários da Bybit temiam pela segurança de seus fundos. A violação também levantou preocupações sobre a segurança da custódia, a eficácia da conformidade e o monitoramento de transações no setor cripto.
Esforços globais para rastrear e recuperar os fundos roubados
À medida que o ataque se desenrolava, autoridades, empresas forenses de blockchain e equipes de segurança se mobilizaram para rastrear e recuperar os ativos roubados. Utilizando análises avançadas on-chain e agrupamento de carteiras, os investigadores começaram a mapear como o ETH roubado estava sendo lavado.
Técnicas forenses de blockchain rapidamente sinalizaram movimentações suspeitas de carteiras, revelando que os hackers estavam tentando ofuscar transações por meio de múltiplas cadeias e serviços mistos. Nesse estágio, as soluções Know Your Transaction (KYT) tornaram-se uma ferramenta vital para rastrear o fluxo de fundos roubados em tempo real.
Quem estava por trás do ataque?
Analistas forenses de blockchain e agências de inteligência rapidamente associaram o hack ao grupo cibernético norte-coreano Lazarus Group. Conhecido por seus sofisticados ataques cibernéticos a instituições financeiras e plataformas de criptomoedas, o Lazarus foi responsável por diversos roubos de criptomoedas de alto perfil, incluindo os ataques à Ponte Ronin e à Ponte Harmony Horizon.
Principais indicadores que apontam para o Grupo Lazarus:
✓ Uso de Chain Hopping e Mixers: O ETH roubado foi rapidamente encaminhado através do Tornado Cash e outros serviços de mistura de moedas para ocultar suas origens.
✓ Vínculos com carteiras previamente comprometidas: Alguns endereços de carteira vinculados a esse ataque tinham atividades anteriores vinculadas a campanhas de hackers patrocinadas pelo estado.
✓ Táticas de lavagem de criptomoedas da Coreia do Norte: Os fundos foram parcialmente canalizados por meio de bolsas descentralizadas (DEXs) e comerciantes de balcão (OTC), alinhando-se às técnicas de lavagem conhecidas do Lazarus.
À medida que autoridades, empresas forenses de blockchain e equipes de segurança se mobilizaram para rastrear e recuperar os ativos roubados, as soluções KYT (Know Your Transaction) e os mecanismos de segurança do Protocolo mETH desempenharam um papel vital no rastreamento e na recuperação parcial dos fundos hackeados.
Após o ataque, toda a comunidade, incluindo o mETH Protocol, uma solução de staking e retaking líquido, identificou e congelou partes do ETH roubado que haviam sido movidas para seu ecossistema, conseguindo ajudar a recuperar US$ 43 milhões.
Mas como a Bybit conseguiu recuperar os fundos?
KYT (Conheça sua transação): uma ferramenta essencial para rastrear fundos desviados
A KYT surgiu como uma das tecnologias essenciais para ajudar a recuperar fundos em tempo hábil. Ao contrário do KYC (Conheça seu Cliente), que se concentra na verificação da identidade do usuário, a KYT analisa padrões de transações para sinalizar atividades suspeitas, como:
- Transferências suspeitas de grande volume
- Detecção e identificação de endereços de carteira na lista negra e sancionados
- Uso de serviços de mistura como o Tornado Cash para ofuscar fundos roubados
Após o ataque à Bybit, ferramentas de rastreamento de transações conhecidas como solução KYT foram fundamentais para rastrear Ethereum roubado, ajudando as autoridades a mapear padrões de lavagem de dinheiro e seguir o rastro financeiro do hacker.
Principais características do KYT na recuperação de fundos:
- Análise de transações em tempo real para detectar anomalias.
- Pontuação de risco de endereços de carteira interagindo com fundos roubados.
- Rastreamento entre cadeias para acompanhar ativos conforme eles são trocados entre redes para evitar detecção.
Como a KYT e a análise forense de blockchain trabalham juntas no hack da Bybit
Os esforços de recuperação de fundos envolvem uma combinação de rastreamento forense, análise de KYT e ação judicial. O processo inclui:
- Monitoramento de transações e vigilância on-chain
- A Bybit e as equipes forenses usam rastreamento com tecnologia KYT para rastrear ETH roubado.
- KYT identifica mistura de fundos e transferências suspeitas entre cadeias.
- A criptografia HTTPS segura garante que as investigações forenses permaneçam à prova de violação.
- Colocação na lista negra e congelamento de fundos roubados
- Bolsas, protocolos e agências reguladoras colocam na lista negra carteiras associadas a ativos roubados.
- Soluções de custódia institucional (por exemplo, ChainUp) usam retiradas bloqueadas por tempo para evitar saídas em massa não autorizadas.
- Ação Legal e Regulatória
- A Bybit registrou denúncias junto às unidades globais de crimes financeiros, solicitando ordens internacionais de congelamento.
- Rastreamento de movimento entre cadeias
- Hackers tentam mover ETH para Binance Smart Chain, Solana e outras redes.
- A solução KYT com tecnologia de IA da ChainUp rastreia continuamente essas transações entre cadeias, evitando lavagem de dinheiro.
O papel da ChainUp nos esforços de recuperação da Bybit
Como as vítimas podem recuperar os fundos?
AcorrentarEquipe KYT da estão entre aqueles que colaboram ativamente com a Bybit e os reguladores para recuperar os fundos roubados, aprimorando o monitoramento em tempo real do Ethereum roubado. Sua solução oferece:
- Ferramentas forenses avançadas on-chain que permitem que as bolsas rastreiem ativos em vários blockchains.
- Insights baseados em IA que detectam comportamentos de lavagem de dinheiro, como mistura de fundos ou transferências entre cadeias.
- Relatórios perfeitos para a aplicação da lei para uma resposta e ação mais rápidas.
Recursos adicionais de segurança de custódia que poderiam ter ajudado a prevenir o ataque:
✓ Fragmentação de chave privada e armazenamento criptografado para evitar roubo centralizado de chaves
✓ Retiradas com bloqueio de tempo exigindo janelas de aprovação estendidas
✓ Comparação de hash para validação front-end para impedir transações fraudulentas
Conclusão: Por que o KYT é crucial para as exchanges de criptomoedas
O hack da Bybit é um lembrete claro de que mesmo as maiores exchanges precisam de sistemas KYT robustos para monitorar transações e evitar roubos em larga escala.
O Mercado Pago não havia executado campanhas de Performance anteriormente nessas plataformas. Alcançar uma campanha de sucesso exigiria KYT sozinho não é suficiente. As bolsas também devem impor:
✓ Retiradas com bloqueio de tempo e controles rigorosos de múltiplas assinaturas para evitar transferências não autorizadas instantâneas
✓ Validação front-end (comparação de hash) para garantir que todas as transações correspondam às políticas de segurança
✓ Fragmentação de chave privada para remover pontos únicos de falha em aprovações de carteira
KYT não é apenas uma ferramenta regulatória—é um componente crítico para proteger os ativos do usuário e manter a confiança no espaço dos ativos digitais. As bolsas que buscam aprimorar sua conformidade e postura de segurança devem integrar monitoramento KYT em tempo real e custódia de nível institucional segurança para proteger suas operações.
Como parte do nosso compromisso com a comunidade criptográfica e para ajudar na recuperação de fundos roubados, Custódia ChainUp e Conheça sua transação (KYT) A plataforma Trustformer integrou a API de endereços na lista negra da Bybit, garantindo que todos os clientes que utilizam seus serviços de custódia receberão suporte abrangente para evitar depósitos de ativos roubados. Podemos fornecer um feed de dados de endereços ilícitos vinculados a essa exploração, disponível via API ou CSV.
