Conforme o BRASIL CONFIDENCIAL noticiou na edição desta sexta-feira (21), a empresa internacional “Bybit”, que atua com investimentos em criptomoedas, sofreu, nesse dia aquele que está sendo considerado o maior ataque hacker da história.
A corretora confirma que perdeu o valor estimado de quase US$ 1,5 bilhão, ou R$ 8 bilhões, após os hackers alterarem um “smart contract” e destinarem estes valores para um endereço desconhecido.
Um “smart contract” (ou contrato inteligente) é um programa de computador ou protocolo que facilita, verifica e executa automaticamente a negociação ou execução de um contrato. Ele é executado em uma blockchain, uma tecnologia de registro distribuído que garante a segurança, transparência e imutabilidade das transações por criptomoedas.
Neste sábado (22), advogado e presidente do Instituto Nacional de Estudos sobre Criptoativos (Inecripto), Flávio Filizzola D’Urso, comentou o ocorrido:
“Sendo a transparência e imutabilidade características do blockchain, é possível acompanhar o trajeto que estas criptomoedas farão após o hack, todavia, em regra, a rede não permite que as transações sejam alteradas ou excluídas, o que dificulta a recuperação dos valores em casos como este”.
Assim, segundo o especialista jurídico, por ser possível o acompanhamento das transações realizadas na rede blockchain Ethereum, constatou-se que o hacker já teria liquidado cerca de US$ 200 milhões do total de US$ 1,46 bilhão perdidos no ataque.
Sobre os riscos das criptomoedas, D’Urso diz que “por circular um grande volume de criptomoedas nos blockchains, cibercrimosos rotineiramente buscam formas de furtá-las, seja de maneira mais simples, com a utilização de malwares (programas de computadores com vírus) que visam obter a chave privada das carteiras cripto, ou com formas mais complexas, como o que aconteceu com a exchange Bybit”.
“Quando se trata do universo cripto, talvez os riscos sejam equivalentes às oportunidades, razão pela qual todo cuidado é pouco, o que ficou provado nesse crime que vitimou uma das maiores corretoras de criptomoedas do mundo”, declarou D’Urso.
A Bybit opera em paraísos fiscais como Ilhas Virgens Britânicas, Hong Kong e Oriente Médio.
O que aconteceu?
O ataque hacker na Bybit aconteceu durante uma tentativa de transferência de fundos do cold wallet (carteira fria) para um warm wallet (carteira quente). A fraude consistiu em uma manipulação do sistema que fez com que os responsáveis pela transação visualizassem uma transação legítima, quando na realidade os fundos estavam sendo desviados para um endereço desconhecido.
Os hackers conseguiram modificar a lógica do smart contract utilizado na carteira de armazenamento a frio, permitindo que os fundos fossem direcionados sem que os signatários percebessem a alteração. O serviço de monitoramento Whale Alert confirmou a transferência em larga escala para carteiras desconhecidas, chamando atenção para o evento em toda a comunidade cripto.
Os hackers enviaram os fundos para outras wallets, em um movimento que chama-se slip. A técnica é bastante comum entre hackers que querem dificultar o rastreio de fundos.
Segundo fontes que são próximas contaram ao BlockTrends, a Bybit detém a maior parte das reservas em dólares. Portanto, o hack pode ter um impacto menor do que o mercado especula.