O Maior Roubo de Criptomoedas da História: FBI Aponta Dedo para Hackers da Coreia do Norte

Na última semana, o mundo das criptomoedas foi abalado por um evento que já entrou para a história como o maior ataque hacker registrado no setor. A corretora Bybit, uma das maiores plataformas de negociação de ativos digitais do mundo, sofreu um golpe devastador que resultou no roubo de aproximadamente US$ 1,5 bilhão em criptomoedas, com destaque para o Ethereum (ETH), a segunda maior moeda digital em valor de mercado. O FBI, a polícia federal dos Estados Unidos, apontou os responsáveis: os grupos hackers TraderTraitor e Lazarus Group, ambos ligados ao regime da Coreia do Norte. Este incidente não apenas expôs vulnerabilidades no ecossistema cripto, mas também reacendeu debates sobre segurança digital e o uso de criptomoedas por governos autoritários.

O ataque, que ocorreu em 21 de fevereiro de 2025, foi um golpe cuidadosamente planejado. Os hackers conseguiram burlar os sistemas de segurança da Bybit, explorando uma falha durante a transferência de fundos de uma carteira fria (offline) para uma carteira ativa conectada à internet. Cerca de 400 mil unidades de Ethereum foram desviadas para endereços desconhecidos, deixando a corretora e seus usuários em estado de choque. O que torna este caso ainda mais alarmante é a sofisticação do ataque, que envolveu a manipulação de contratos inteligentes e assinaturas digitais, técnicas que exigem alto nível de conhecimento técnico.

O FBI rapidamente entrou em ação, identificando os culpados como parte de uma operação cibernética apoiada pelo governo norte-coreano. O Lazarus Group, em particular, é um nome familiar no mundo da cibersegurança. Conhecido por ataques anteriores, como o roubo de US$ 620 milhões da Ronin Network em 2022 e o ciberataque contra a Sony Pictures em 2014, o grupo tem um histórico de usar seus lucros ilícitos para financiar programas nucleares e contornar sanções internacionais impostas a Pyongyang. Já o TraderTraitor é apontado como uma célula específica dentro dessa rede, especializada em golpes envolvendo criptomoedas.

A magnitude do ataque à Bybit levanta questões sobre o futuro da segurança no mercado cripto. Embora a corretora tenha afirmado que possui reservas suficientes para cobrir as perdas e que os fundos dos clientes não foram diretamente afetados, o incidente gerou uma onda de saques e desconfiança entre investidores. O Ethereum, principal alvo do roubo, viu uma queda de cerca de 4% nas 24 horas seguintes, mas o mercado como um todo demonstrou resiliência, com o Bitcoin recuando apenas 3,5%. Analistas sugerem que a resposta calma do mercado se deve à garantia da Bybit de que cobrirá o rombo com seus próprios recursos, evitando uma venda em massa de criptoativos que poderia derrubar os preços.

O Papel da Coreia do Norte no Crime Cibernético

O envolvimento da Coreia do Norte nesse tipo de crime não é novidade. Nos últimos anos, o país tem intensificado suas operações cibernéticas como uma forma de arrecadar fundos em meio a sanções econômicas severas. Estima-se que, desde 2017, hackers norte-coreanos tenham roubado mais de US$ 3 bilhões em criptomoedas, com o Lazarus Group sendo o principal protagonista. Esses recursos são frequentemente destinados ao desenvolvimento de armas nucleares e mísseis balísticos, o que torna esses ataques não apenas uma questão financeira, mas também de segurança global.

O que chama a atenção no caso da Bybit é a rapidez com que os hackers começaram a lavar os fundos roubados. Segundo o FBI, parte do Ethereum foi convertida em Bitcoin e dispersada por milhares de endereços em diferentes blockchains, dificultando o rastreamento. Ferramentas como o Tornado Cash, um serviço de mistura de transações, podem ser usadas para obscurecer ainda mais o caminho do dinheiro, tornando a recuperação dos ativos uma tarefa quase impossível.

Lições e Desafios para o Mercado Cripto

Esse ataque histórico serve como um alerta para o setor de criptomoedas. Enquanto a descentralização é uma das maiores vantagens das moedas digitais, ela também as torna alvos atraentes para criminosos. Corretoras como a Bybit, que lidam com bilhões de dólares em ativos, precisam investir continuamente em tecnologias de segurança, como autenticação multifator, auditorias regulares e armazenamento offline robusto. Além disso, a colaboração entre empresas privadas e agências governamentais, como o FBI, será essencial para combater ameaças desse porte.

Para os investidores, o incidente reforça a importância de diversificar os métodos de armazenamento de criptomoedas. Carteiras pessoais offline, conhecidas como "cold wallets", oferecem uma camada extra de proteção contra ataques a plataformas centralizadas. Enquanto o mercado cripto continua a crescer, episódios como esse mostram que a inovação tecnológica deve andar de mãos dadas com a segurança.

Siga o ProTech Mind para mais conteúdo sobre tecnologia e inovações que estão transformando o mundo!

Fontes Consultadas: Informações baseadas em reportagens do InfoMoney, Valor Econômico, Exame e comunicados oficiais do FBI sobre o ataque à Bybit em fevereiro de 2025.