Publicidade
Na última semana, o mercado de criptomoedas foi palco de um evento histórico – mas, infelizmente, pelos piores motivos. A Bybit, uma das maiores exchanges (corretoras de criptomoedas) do mundo, sofreu um ataque hacker que resultou na perda de US$ 1,4 bilhão, tornando-se não apenas o maior roubo da história das criptomoedas, mas possivelmente o maior roubo da História.
CONTINUA APÓS A PUBLICIDADE
O ataque à Bybit foi atribuído ao Lazarus Group, um grupo de hackers ligado ao regime da Coreia do Norte e conhecido por explorar vulnerabilidades no setor cripto e também no setor bancário para financiar atividades ilegais do país, como o desenvolvimento do programa nuclear por lá.
Para se ter dimensão da magnitude desse roubo, vale uma comparação com grandes assaltos da história.
O ataque à Bybit foi mais de cinco vezes maior que o maior assalto bancário já registrado no Brasil.
Essa é a pergunta que muitos especialistas ainda tentam responder. Investigações sugerem que, além de explorar vulnerabilidades técnicas, grupos como o Lazarus Group empregam estratégias sofisticadas – inclusive o infame supply chain attack.
Publicidade
Nessa abordagem, os hackers infiltram seus agentes em empresas ou em seus fornecedores, comprometendo sistemas de segurança antes mesmo de atingir a organização principal. Em outras palavras, ao atacar a cadeia de suprimentos, o grupo consegue acessar dados e sistemas críticos por meio de uma brecha que pode estar no elo mais vulnerável da rede de parceiros.
Para entender o impacto desse tipo de ataque no universo cripto, é importante lembrar como os criptoativos são armazenados. Uma transação é autorizada por meio da combinação de uma chave pública – amplamente conhecida – e uma chave privada, que deve ser guardada com rigor absoluto.,
Corretoras de cripto precisam realizar transações online de forma imediata, semelhante a um Pix, o que as obriga a manter as chaves privadas em dispositivos conectados aos seus sistemas. Se essa chave for comprometida – por exemplo, por meio de um ataque à cadeia de fornecedores – o atacante pode ter acesso irrestrito aos fundos.
Felizmente, existe uma estratégia de mitigação: as corretoras não armazenam 100% dos ativos em um único ambiente vulnerável. Em vez disso, elas distribuem os recursos entre diferentes tipos de carteiras – as hot, warm e cold wallets –, equilibrando a necessidade de agilidade nas transações com a segurança máxima dos fundos.
Exchanges e grandes detentores de criptomoedas utilizam um modelo que define três camadas de armazenamento, cada uma com um nível diferente de acessibilidade e proteção. São as hot, warm e cold wallets. Que podemos traduzir como carteiras quentes, mornas e frias, respectivamente.
Publicidade
A melhor forma de entender essa estrutura é compará-la ao funcionamento do dinheiro físico, cash, em uma loja:
Esse sistema existe para balancear segurança e liquidez. O grosso dos fundos deve estar armazenado a frio, é a parte mais sensível da estratégia de armazenamento de criptoativos. E é exatamente por isso que o hack da Bybit levanta tantas dúvidas – pois os hackers conseguiram acessar diretamente os fundos da cold wallet.
No entanto, há indícios de que os hackers conseguiram enganar de alguma forma as pessoas que autorizam essas movimentações. Isso levanta uma grande questão: uma movimentação na cold wallet não deveria ser um processo excepcional, altamente controlado e auditado? Supostamente não deveria ser simplesmente autorizado por meio de uma interface nos dispositivos dos executivos da companhia.
Após o ataque, a Bybit tomou uma decisão difícil, mas acertada: não bloqueou saques e rapidamente comunicou o ocorrido ao mercado. Em crises como essa, a transparência pode evitar um colapso ainda maior.
No entanto, os números falam por si: mais de 35% dos ativos da plataforma foram retirados por clientes nas 48 horas seguintes ao hack, somando o valor roubado e os saques preventivos de clientes assustados.
Isso demonstra um ponto crítico: a confiança é o maior ativo de uma exchange. Quando um evento dessa magnitude ocorre, não é só o prejuízo direto que conta – a fuga de clientes e a perda de credibilidade podem ser fatais para o negócio.
Publicidade
Apesar do choque inicial quando a notícia veio à tona, o mercado não sofreu um colapso de preços após o hack. Essa reação indica que os investidores já aprenderam que o valor dos ativos transcende as eventuais vulnerabilidades dos intermediários.
Os criptoativos, por serem essenciais e amplamente distribuídos, demonstraram resiliência, reforçando que, mesmo em situações como essa, o sistema se sustenta e os preços não se deterioram. Existe uma clara distinção entre ativos e intermediários.
Muitas pessoas acreditam que, se um grande número de clientes tentar sacar seus fundos ao mesmo tempo, nenhuma exchange suportaria. Esse é um mito – e a raiz dessa confusão está na diferença entre bancos e corretoras de criptomoedas.
Esse tema está no centro da regulação em discussão no Brasil. A segregação patrimonial – isto é, a garantia de que os fundos dos clientes estão completamente separados dos ativos da empresa – precisa ser uma exigência clara para corretoras que operam no país.
Nem todas as exchanges são iguais – e há uma diferença fundamental entre aquelas que têm grandes investidores institucionais e aquelas que cresceram sem passar pelo mesmo nível de escrutínio.
Exchanges como Coinbase, Kraken e Mercado Bitcoin passaram por auditorias rigorosas antes de receberem aportes bilionários de investidores institucionais. Investidores desse calibre não colocam dinheiro em uma empresa sem antes exigir padrões elevados de segurança, compliance e governança. O nível de escrutínio nessas rodadas de investimento é profundo, envolvendo consultorias e auditorias especializadas que analisam cada detalhe dos processos internos, incluindo as sofisticadas estratégias de custódia de criptoativos descritas acima.
Em contrapartida, diversas exchanges globais de grande porte cresceram sem captar grandes rodadas de investimento, sem a mesma pressão por transparência e sem o mesmo nível de auditoria. Algumas dessas empresas podem até adotar boas práticas de segurança, mas a ausência de um crivo institucional aumenta os riscos para o cliente.
O ataque à Bybit nos lembra que segurança não é apenas tecnologia – é também processo, governança e gestão de risco. Algumas lições para qualquer investidor:
O maior hack da história das criptomoedas não deve ser apenas mais uma manchete impactante – é um alerta que exige reflexão. Nem todas as empresas do setor são iguais, e mesmo aquelas com volumes gigantescos podem esconder fragilidades nas entrelinhas. Reguladores, empresas e investidores precisam olhar para segurança com a seriedade que o tema exige. O que ainda falta ser revelado sobre esse caso? Certamente mais do que sabemos agora.
Publicidade
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
