Ataque à cadeia de suprimentos na interface do Safe resulta em roubo de US$ 1,5 bilhão da Bybit

Em fevereiro de 2025, a Bybit foi alvo de uma violação de segurança devastadora, culminando no roubo de US$ 1,5 bilhão — o maior registrado no universo das criptomoedas. O ataque explorou uma vulnerabilidade na cadeia de suprimentos, atingindo a infraestrutura de carteira multiassinatura do Safe, essencial para aprovações de transações.

Os criminosos manipularam o processo de aprovação das transações da Bybit ao comprometer a interface do Safe{Wallet}. O protocolo de segurança da Bybit exigia que ao menos três signatários autorizados aprovassem cada transação antes da execução. Contudo, os atacantes interceptaram o fluxo de aprovação e apresentaram dados falsos que pareciam rotineiros, mas na prática transferiam o controle do contrato inteligente da carteira fria para os invasores.

Ao revisar e aprovar o que aparentava ser uma transferência interna comum, os signatários autorizaram inadvertidamente a tomada da carteira. Os invasores substituíram a assinatura adulterada pelos dados originais antes de compartilhar com os demais signatários, explorando a brecha de autenticação do Safe Transaction Service.

Após o incidente, empresas especializadas em análise de blockchain, como Elliptic e Arkham Intelligence, rastrearam as criptomoedas roubadas em diversas contas. O Lazarus Group, suspeito de liderar o ataque, utilizou técnicas avançadas de lavagem, trocando tokens roubados em exchanges descentralizadas e dispersando valores por mais de 50 carteiras diferentes. Em poucas semanas, os atacantes conseguiram converter cerca de US$ 300 milhões em ativos irrecuperáveis, evidenciando a agilidade e eficiência dos processos modernos de lavagem de criptomoedas.

Lazarus Group explorou falhas na segurança de carteiras multiassinatura

A violação da Bybit em fevereiro de 2025 evidenciou vulnerabilidades graves nas carteiras multiassinatura, desafiando premissas tradicionais da indústria. O Lazarus Group superou as proteções das carteiras frias multisig por meio de ataques sofisticados à cadeia de suprimentos e manipulação da interface do usuário. Em vez de atacar a base criptográfica, os invasores induziram os signatários a autorizar transações fraudulentas, focando na camada humana como elo mais frágil da segurança.

Pesquisadores da Check Point Security Technologies classificaram o caso como "uma nova fase nos métodos de ataque", mostrando que contratos inteligentes robustos e mecanismos multisig não bastam quando os signatários são vulneráveis à engenharia social. O roubo de US$ 1,5 bilhão da Bybit superou o total registrado de furtos de criptomoedas pela Coreia do Norte, de cerca de US$ 800 milhões ao longo de 2024, segundo dados da TRM Labs. Após o ataque, o Lazarus Group converteu pelo menos US$ 300 milhões em fundos irrecuperáveis em apenas duas semanas, usando exchanges descentralizadas e fragmentando os valores em mais de 50 endereços para ocultar os rastros. Esse evento redefiniu o entendimento sobre vulnerabilidades em criptomoedas, colocando os processos de autenticação humana como principal superfície de ataque e exigindo protocolos de proteção mais rigorosos.

Incidente evidencia riscos de componentes centralizados em sistemas descentralizados

Resultado do Conteúdo

O crash do Bitcoin em 2025, que provocou uma queda de US$ 45.751 no preço e liquidações de US$ 19 bilhões, revelou vulnerabilidades críticas dos sistemas descentralizados que dependem de infraestrutura centralizada. O ataque à WazirX demonstrou como pontos únicos de falha comprometem a segurança da rede, levando a exchange a pedir proteção de moratória em Singapura.

Componentes centralizados presentes em ecossistemas aparentemente descentralizados — como chaves administrativas, redes de oráculos e infraestrutura de DNS — geram riscos de governança e segurança, afetando a robustez do sistema. Essas dependências se manifestam em três principais vetores de vulnerabilidade: chaves administrativas concentram poder, permitindo mudanças unilaterais no protocolo sem consenso distribuído; sistemas de oráculos, que conectam blockchains a dados do mundo real, são suscetíveis à manipulação quando operados por poucos agentes; infraestrutura de DNS e hospedagem de interfaces, apesar de avanços recentes em descentralização, ainda oferecem superfícies de ataque relevantes.

Casos reais mostram os impactos dessas dependências arquiteturais. Iron Finance e Terminal Finance sofreram colapsos devido à dependência de infraestrutura blockchain centralizada e atrasos em lançamentos de mainnet, resultando em perdas significativas para os usuários e abalo à confiança do mercado. Falhas de segurança de grande porte, como o exploit de US$ 120 milhões na Balancer, provocaram quedas expressivas no total de valor bloqueado (TVL) em redes importantes como Ethereum e Solana.

Carteiras multiassinatura e contratos inteligentes atualizáveis podem mitigar parcialmente esses riscos, mas trazem maior complexidade operacional. A verdadeira descentralização exige eliminar dependências centralizadas na arquitetura, indo além da simples distribuição de tokens de confiança entre poucos participantes.

FAQ

O que é bibi coin?

BIBI é uma criptomoeda Web3 desenvolvida na blockchain Solana, que proporciona transações rápidas e de baixo custo no ecossistema de finanças descentralizadas.

O que é a meme coin do Trump?

A meme coin do Trump, $MAGA, é um token Ethereum que une a cultura de memes à marca de Donald Trump. Foi lançada antes do token oficial TRUMP em 2025. Os criadores permanecem desconhecidos.

Quanto vale 1.000 bee coins?

Em 04 de dezembro de 2025, 1.000 bee coins valem cerca de US$ 161,93, segundo as cotações e projeções atuais do mercado.

Como comprar bibi coin?

Escolha uma exchange de criptomoedas reconhecida, faça o depósito de fundos e negocie por BIBI. Para maior segurança, utilize uma carteira não custodial.