Em 21 de fevereiro de 2025, o mundo das criptomoedas testemunhou um evento marcante: o hack da Bybit, uma das maiores corretoras centralizadas do planeta, resultando no roubo de aproximadamente 401.346,77 moedas de Ethereum, equivalentes a US$ 1,4 bilhão na cotação da data. Este ataque rápido e audacioso, executado em menos de 20 minutos, não apenas se tornou o maior roubo de criptomoedas da história, mas também expôs as falhas críticas nas plataformas centralizadas, levantando questionamentos sobre a segurança no ecossistema cripto.
A responsabilidade foi atribuída ao Grupo Lázaro, um coletivo de hackers vinculado à Coreia do Norte. O incidente não só trouxe à tona discussões sobre segurança digital, como também sobre a militarização do espaço cibernético. Este hack revela vulnerabilidades em carteiras Ethereum anteriormente consideradas seguras, onde os hackers transferiram os fundos para a rede Bitcoin, aproveitando suas características de incensurabilidade e resistência a intervenções.
O ataque ocorreu durante uma transferência padrão entre carteiras internas da Bybit, onde os invasores utilizaram uma falha no sistema de assinatura digital do contrato inteligente do Ethereum. Eles criaram uma cópia exata da interface de assinatura da corretora, enganando os responsáveis pelas autorizações com dados autênticos, como o endereço e o valor corretos. Isso gerou uma ilusão de normalidade e, após a aprovação, os hackers conseguiram acessar os fundos.
Após a conclusão bem-sucedida do ataque, o Grupo Lázaro começou a distribuir os mais de 400.000 ETHs entre aproximadamente 53 carteiras diferentes, dificultando os esforços de rastreamento. Com essas moedas, o grupo passou a controlar 0,42% de todo o Ethereum disponível, superando até mesmo a posse do cofundador da Ethereum, Vitalik Buterin.
O Grupo Lázaro não é um coletivo de hackers qualquer; é um aparato cibernético sofisticado, financiado pelo governo da Coreia do Norte, que busca gerar receitas para um regime isolado por sanções internacionais. Desde sua criação, em torno de 2007, eles têm realizado ataques em larga escala, destacando-se na exploração do universo cripto. A conversão dos Ethereum roubados para Bitcoin foi uma decisão estratégica, além de demonstrar a preferência do grupo pelas vantagens dos Bitcoins, como a inconfiscabilidade.
Os ataques cibernéticos continuam a ser uma séria ameaça ao setor de criptomoedas. A resposta a esses desafios exige desenvolvimentos tecnológicos e metodológicos que possam assegurar a integridade dos ativos digitais. O hack da Bybit serve como um poderoso lembrete de que a segurança das criptomoedas ainda é um problema crítico e que as organizações devem adotar medidas sofisticadas para proteger seus ativos. A evolução das ameaças cibernéticas requer uma vigilância contínua e um comprometimento com a inovação na segurança digital.