O maior hack da história dos criptoativos devastador expõe fragilidades no setor e alerta para necessidade de melhorias em cibersegurança
A exchange internacional de criptomoedas Bybit foi recentemente alvo de um ataque cibernético de grandes proporções, que resultou no roubo de aproximadamente 400.000 ETH, equivalentes a cerca de US$ 1,5 bilhão.
O maior hack da história dos criptoativos já registrado no setor de criptoativos, reacende o número debate sobre a segurança das plataformas de criptomoedas e a necessidade urgente de estratégias mais robustas de proteção contra fraudes e ameaças cibernéticas.
O episódio de o maior hack da história traz à tona as fragilidades nos sistemas de segurança cibernética, sobretudo nos processos de validação de transações.
“A exchange utilizava a Safe, uma carteira de contrato inteligente com esquema de múltiplas assinaturas (multi-sig). O que as investigações revelam, é que os atacantes manipularam a interface da Safe, criando uma transação que parecia legítima para os operadores, mas que, na realidade, redirecionava os fundos para uma carteira sob controle completo dos criminosos”.
Neste caso, os operadores confiaram exclusivamente na interface da Safe, sem conferir as informações diretamente em dispositivos de assinatura offline.
Esses pequenos dispositivos, como o Ledger, são comumente utilizados para autocustódia por investidores individuais, mas não são a solução ideal para instituições, que demandam mecanismos de segurança mais robustos e auditáveis.
Principais vetores de ataques cibernéticos
O número de ataques cibernéticos cresceu exponencialmente em 2024. O Data Breach InvestigationReport (BIDR) identificou que os invasores continuam a explorar vulnerabilidades já amplamente conhecidas, muitas das quais poderiam ser evitadas com medidas de segurança adequadas.
Dentre os dados mais preocupantes, destaca-se o aumento de 180% nos ataques do tipo zero-day e o fato de que o e-mail continua sendo uma das principais portas para o roubo de credenciais sensíveis. Além disso, as violações envolvendo terceiros e a cadeia de suprimentos aumentaram 68%.
As consequências financeiras desses ataques são cada vez mais graves, com custos relacionados a fraudes e extorsões, como pedidos de resgates, representando de 2% a 3% do faturamento das empresas.
Após uma investigação detalhada, no ocorrido com a Bybit, a Safe, revelou que o laptop de um dos seus desenvolvedores foi comprometido. Esse dispositivo continha credenciais sensíveis e acessos privilegiados que podem ter sido explorados pelos criminosos.
Entre os principais vetores do recente ataque, destacam-se a engenharia social e phishing com técnicas para enganar funcionários e obter credenciais o comprometimento de credenciais e acessos privilegiados.
O uso de credenciais vazadas para acessar sistemas críticos, ataques na cadeia de suprimentos, ataques man-in-the-middle com a interceptação de comunicações para manipular transaçõese falhas em processos de validação de transações. O episódio traz à tona um debate crucial sobre a segurança no mercado de criptoativos, que ainda está em fase de maturação.
Camadas de proteção e boas práticas para o setor
Jean-Michel reforça: “Para evitar ataques semelhantes no futuro, é fundamental que as plataformas de criptoativos adotem soluções mais robustas, como Cold Wallets (carteiras desconectadas da internet) genuínas, sem nehuma dependência de soluções online de terceiros ou contratos inteligentes, e a utilização de tecnologias de criptografia avançada, como os Hardware Security Modules (HSMs)”, afirma o especialista da DINAMO.
O uso de HSMs já é amplamente adotado pelo mercado financeiro e continua sendo a solução mais confiável para a proteção de transações criptográficas e a gestão segura de chaves.
Além disso, esses dispositivos são integrados a mecanismos de autenticação robusta, com divisão de responsabilidades entre múltiplos operadores, garantindo maior segurança no acesso e possibilitando a rastreabilidade completa das assinaturas.
Já o uso de mTLS (Mutual TLS) garante uma comunicação exclusiva e protegida entre as partes envolvidas, reduzindo o risco de interceptação. Métodos como OCRA (Seed + Time + Counter + Challenge-Response) evitam a interceptação de credenciais (2FA), fortalecem a autenticação e mitigam ataques à cadeia de suprimentos.
Além disso, a assinatura de código (Code Signing) garante a autenticidade do código em diferentes pontos do processo, prevenindo injeção de código malicioso e alterações que possam comprometer transações nas camadas aplicativas de operação das transações ou em contratos inteligentes
A lição deixada por esse ataque é clara: a proteção de ativos digitais exige não apenas tecnologia, mas também uma abordagem holística que envolva processos robustos, metodologias avançadas e um foco constante na minimização de riscos.
Somente dessa forma será possível garantir a resiliência das plataformas de criptoativos diante das ameaças cibernéticas cada vez mais sofisticadas.
Entrevista com Marco Zanini CEO da DINAMO Networks sobre Custódia de Criptoativos, KMS e muito mais
DINAMO Networks: Segurança cibernética é prioridade para 100% dos bancos
Computação Quântica e Seus Desafios: Alesp recebe especialista para debater o tema
2025 o ano da criptografia e das novas descobertas quânticas
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
2025 o ano da criptografia e das novas descobertas quânticas
DINAMO Networks: Segurança cibernética é prioridade para 100% dos bancos
Computação Quântica e Seus Desafios: Alesp recebe especialista para debater o tema
Entrevista com Marco Zanini CEO da DINAMO Networks sobre Custódia de Criptoativos, KMS e muito mais
Crypto News é a coluna do Crypto ID dedicada aos Criptoativos! Leia mais!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
