Ataque à cadeia de fornecimento no front-end da Safe originou roubo de 1,5 mil milhões USD à Bybit

Em fevereiro de 2025, a Bybit enfrentou uma violação de segurança sem precedentes que resultou no roubo de 1,5 mil milhões USD — o maior assalto a criptomoedas alguma vez registado. O incidente explorou uma falha na cadeia de fornecimento, afetando a infraestrutura de carteira multi-assinatura da Safe utilizada para aprovações de transações.

Os atacantes manipularam o processo de aprovação de transações da Bybit ao comprometerem o front-end da Safe{Wallet}. O protocolo de segurança da Bybit exigia pelo menos três assinantes autorizados para validar cada transação antes da execução. Contudo, os invasores intercetaram o fluxo de aprovação, apresentando dados falsificados que simulavam operações rotineiras, transferindo na realidade o controlo do contrato inteligente da cold wallet para os cibercriminosos.

Quando os assinantes autorizados analisaram e aprovaram o que parecia ser transferências internas normais, acabaram por autorizar involuntariamente a tomada da carteira. Os invasores substituíram a assinatura adulterada pelos dados originais da transação antes de partilhá-los com os restantes assinantes, explorando assim uma vulnerabilidade de autenticação no Safe Transaction Service.

Após o incidente, empresas especializadas em análise blockchain, como Elliptic e Arkham Intelligence, rastrearam os ativos roubados por múltiplas contas. O Lazarus Group, suspeito de estar por trás do assalto, recorreu a técnicas avançadas de branqueamento, trocando os tokens roubados em exchanges descentralizadas e distribuindo os fundos por mais de 50 carteiras diferentes. Em poucas semanas, os atacantes converteram cerca de 300 milhões USD em ativos irrecuperáveis, demonstrando a agilidade e eficácia dos atuais esquemas de branqueamento de capitais em criptomoedas.

Lazarus Group explorou vulnerabilidades na segurança de carteiras multi-assinatura

O ataque à Bybit em fevereiro de 2025 expôs vulnerabilidades críticas em carteiras multi-assinatura, contestando pressupostos tradicionais do setor. O Lazarus Group conseguiu contornar a proteção das cold wallets multisig através de ataques sofisticados à cadeia de fornecimento e manipulação da interface de utilizador. Em vez de comprometerem a arquitetura criptográfica, os cibercriminosos induziram os signatários das carteiras a autorizar transações fraudulentas, explorando a interação humana como o ponto mais fraco da cadeia de segurança.

Investigadores da Check Point Security Technologies classificaram este tipo de ataque como “uma nova fase nos métodos de intrusão”, demonstrando que contratos inteligentes robustos e mecanismos multisig não são suficientes quando os assinantes são alvo de engenharia social. O roubo de 1,5 mil milhões USD à Bybit superou o montante total de roubos de criptomoedas atribuídos à Coreia do Norte em 2024, estimado em cerca de 800 milhões USD segundo dados da TRM Labs. Após o ataque inicial, o Lazarus Group conseguiu converter pelo menos 300 milhões USD em fundos irrecuperáveis em apenas duas semanas, recorrendo a exchanges descentralizadas e fragmentação dos ativos por mais de 50 endereços para dificultar o rastreio das transações. Este incidente redefiniu as vulnerabilidades da segurança em criptomoedas, mudando o foco da infraestrutura técnica para os processos de autenticação humana como superfície de ataque prioritária a exigir reforço dos protocolos de proteção.

Incidente evidencia riscos dos componentes centralizados em sistemas descentralizados

Output de Conteúdo

O colapso do Bitcoin em 2025, que provocou uma queda de preço de 45 751 USD e desencadeou liquidações de 19 mil milhões USD, revelou vulnerabilidades estruturais em sistemas descentralizados que dependem de infraestruturas centralizadas. O ciberataque à WazirX demonstrou como pontos únicos de falha comprometem a segurança da rede, levando a exchange a requerer proteção de moratória em Singapura.

Componentes centralizados em ecossistemas tidos como descentralizados — como chaves de administração, redes oráculo e infraestrutura DNS — geram riscos de governação e segurança que reduzem a resiliência dos sistemas. Estas dependências surgem em três principais vetores de vulnerabilidade. As chaves de administração concentram poderes de decisão, permitindo alterações unilaterais ao protocolo sem consenso distribuído. Os sistemas oráculo, que conectam blockchains à informação do mundo real, continuam sujeitos a manipulação quando operados por entidades restritas. A infraestrutura DNS e de alojamento do front-end, apesar dos esforços recentes de descentralização, permanece como potencial superfície de ataque.

Casos práticos evidenciam os impactos destas dependências arquitetónicas. Iron Finance e Terminal Finance sofreram falhas severas devido à dependência de infraestruturas blockchain centralizadas e atrasos no lançamento da mainnet, causando perdas significativas aos utilizadores e minando a confiança do mercado. Além disso, violações de segurança de grande escala, como o exploit de 120 milhões USD na Balancer, provocaram quedas de dois dígitos no total value locked (TVL) em redes de referência como Ethereum e Solana.

Carteiras multi-assinatura e contratos inteligentes atualizáveis são medidas de mitigação parcial, mas trazem maior complexidade operacional. A verdadeira descentralização exige eliminar dependências centralizadas ao nível da arquitetura, em vez de simplesmente distribuir tokens de confiança entre poucos intervenientes.

FAQ

O que é a bibi coin?

BIBI é uma criptomoeda Web3 baseada na blockchain Solana, proporcionando transações rápidas e de baixo custo no ecossistema de finanças descentralizadas.

O que é a meme coin do Trump?

A meme coin do Trump, $MAGA, é um token Ethereum que alia a cultura meme à marca de Donald Trump. Foi lançada antes do token oficial TRUMP em 2025. Os criadores permanecem desconhecidos.

Quanto vale 1000 bee coin?

A 04 de dezembro de 2025, 1000 bee coin equivalem a cerca de 161,93 USD, segundo as taxas e previsões do mercado atuais.

Como comprar bibi coin?

Escolhe uma exchange de criptomoedas fiável, deposita fundos e troca por BIBI. Utiliza uma carteira não custodial para reforçar a segurança.