Login

BLOG

AIRDROP
BLOCKCHAIN
ECONOMIA
HACKED
P2P
SEGURANCA
TUTORIAL
BTC $39,363.72 +0.88%
ETH $2,663.03 +2.33%
SOL $87.53 -3.14%
TRX $0.08 -3.23%
TON $2.43 +1.34%
TRUMP $0.61 -1.83%
SHIB $0.00001242 +0.93%
BNB $215.98 +4.41%
XRP $0.68 +1.94%
USDT $1.00 +0.19%
DOGE $0.09 -4.89%
ADA $0.48 +4.77%
AVAX $30.32 +0.70%
DOT $5.53 -4.75%
MATIC $0.59 +0.70%
LINK $12.78 -2.26%
UNI $7.23 +1.89%
ATOM $6.51 -0.26%
LTC $91.60 -2.33%
ICP $11.34 -2.20%
O Maior Ataque Hacker da História das Criptomoedas: Como a Bybit Perdeu US$1,5 Bilhão em ETH
Em um dos eventos mais impactantes do ecossistema cripto global, a exchange Bybit sofreu o maior ataque hacker da história das criptomoedas, perdendo aproximadamente US$1,5 bilhão em Ethereum (ETH) e tokens relacionados. Este incidente não apenas superou todos os recordes anteriores de ataques, como também expôs vulnerabilidades graves nos sistemas de segurança que protegem bilhões em ativos digitais.
Bybit hackeada perde 1,5 bilhão de dólares em Ethereum Maior ataque hacker da história das criptomoedas atinge Bybit Como hackers roubaram 401.346 ETH da exchange Bybit Grupo Lazarus ligado ao roubo bilionário de criptomoedas Ataque de interface mascarada compromete carteira multisig da Bybit Carteiras frias de ETH da Bybit são esvaziadas por hackers Ben Zhou CEO da Bybit confirma ataque sem precedentes Hackers norte-coreanos por trás do roubo de 1,5 bilhão em ETH Como rastrear fundos roubados da Bybit no blockchain Endereços dos atacantes da Bybit marcados com red flags Segurança multisignatura falha em proteger fundos da Bybit Bybit permanece solvente apesar do hack bilionário O que investidores brasileiros devem fazer após hack da Bybit Proteção de criptomoedas após ataque à Bybit Safe Wallet confirma comprometimento de máquina de desenvolvimento CZ questiona falhas de segurança no ataque à Bybit Blindsigning: a falha que custou 1,5 bilhão à Bybit Técnicas utilizadas pelos hackers para enganar executivos da Bybit Medidas de segurança para exchanges de criptomoedas brasileiras Como o Grupo Lazarus executou o ataque à Bybit Impacto do hack da Bybit no mercado de criptomoedas Recompensa de 140 milhões para recuperação de fundos da Bybit Verificação multifator não impediu ataque à Bybit Exploiters da Bybit movimentam ETH roubado entre carteiras Carteiras hardware são suficientes para proteção após caso Bybit Exchanges brasileiras reforçam segurança após ataque à Bybit Bybit oferece garantia de fundos dos clientes após hack Como funciona um ataque de interface mascarada em exchanges Riscos de custódia centralizada expostos no hack da Bybit Saques da Bybit continuam operando após o ataque ETH roubado da Bybit sendo convertido em stablecoins Rastreamento em tempo real do ETH roubado da Bybit Assinatura cega: o que é e como evitar após o caso Bybit Protocolos DeFi usados para lavar fundos roubados da Bybit Lições do hack da Bybit para o mercado cripto brasileiro Empresas de segurança blockchain identificam padrões do ataque à Bybit ZachXBT identifica conexões com o Grupo Lazarus no ataque à Bybit Recuperação de fundos roubados é possível no caso Bybit Exchange brasileiras demonstram solidariedade após hack da Bybit Como exchanges detectam transações suspeitas após caso Bybit Peckshield revela detalhes técnicos do ataque à Bybit Multisignatura não é garantia de segurança após hack da Bybit Fundos institucional em risco após ataque à Bybit Dispositivos dedicados podem evitar ataques como o da Bybit Verificação multi-canal como solução pós-ataque Bybit Custódia própria ganha relevância após hack bilionário Análise forense do ataque hacker à Bybit Engenharia social usada pelo Grupo Lazarus contra a Bybit Staking ETH mais seguro que exchanges após caso Bybit Hack da Bybit reescreve recordes negativos do mercado cripto Comparação entre o ataque à Bybit e hackings anteriores Autoridades brasileiras alertam sobre segurança cripto após Bybit Regulação cripto no Brasil pode intensificar após caso Bybit SlowMist confirma detalhes técnicos do ataque à Bybit Hardware Security Modules poderiam ter evitado hack da Bybit Segmentação de rede como defesa contra ataques tipo Bybit Criptografia ponta a ponta necessária após lições da Bybit Carteira quente vs carteira fria lições do ataque à Bybit Como o mercado reagiu ao hack bilionário da Bybit Bybit anuncia medidas para ressarcir clientes afetados Volatilidade do ETH após o ataque hacker à Bybit Coreia do Norte financia operações com criptomoedas roubadas Exchanges brasileiras adotam novas práticas de segurança pós-Bybit Self-custody ganha popularidade no Brasil após hack da Bybit Auditoria de segurança em exchanges após caso Bybit Carteira fria pessoal vs exchange após ataque à Bybit Transações suspeitas identificadas antes do ataque à Bybit Testes maliciosos detectados dias antes do hack principal Meir Dolev identifica ensaios do ataque à Bybit O que é spoofing de interface e como afetou a Bybit Reação em tempo real à detecção do ataque à Bybit Monitoramento de movimentações suspeitas de carteiras da Bybit Como os hackers se prepararam para atacar a Bybit Protocolo de emergência para exchanges após caso Bybit Validação de transações grandes após lições da Bybit Ben Zhou realiza livestream para explicar o ataque Como o mercado cripto brasileiro responde ao ataque à Bybit O papel da educação cripto na prevenção de hacks como da Bybit Resposta da comunidade cripto global ao ataque à Bybit Mixers cripto utilizados para esconder ETH roubado da Bybit Plano de recuperação da Bybit após o ataque hacker Impacto de longo prazo do hack da Bybit no ecossistema ETH Solvência da Bybit confirmada apesar da perda bilionária Blockchain como aliado e inimigo no rastreamento pós-Bybit Como carteiras multisig podem ser comprometidas após caso Bybit Comunicação transparente da Bybit durante a crise Diversificação de custódia após lições do hack da Bybit Verificação independente de transações para evitar ataques como da Bybit O papel das hardware wallets na proteção contra ataques de interface Exchanges brasileiras podem ser alvos similares ao da Bybit Investidores brasileiros migram para self-custody após hack Bybit Sistemas de alerta para movimentações suspeitas pós-Bybit
Lazarus Group Coreia do Norte
O Que Aconteceu: Cronologia do Ataque
Conforme já abordamos em nosso artigo anterior sobre Ataque Hacker à Bybit: $1,5 Bilhão em ETH Comprometidos, este incidente demonstra por que a segurança no mundo cripto continua sendo um desafio fundamental, mesmo para as maiores instituições do setor.
O ataque à Bybit começou a ser detectado em 21 de fevereiro de 2025, quando analistas de blockchain notaram movimentações incomuns saindo das carteiras frias (cold wallets) da empresa. Em questão de minutos, especialistas em segurança, incluindo SlowMist e Peckshield, confirmaram que a Bybit estava sofrendo um ataque sem precedentes.
Os atacantes conseguiram subtrair:
  • 401.346 ETH (aproximadamente US$1,11 bilhão) 
  • 90.375 stETH (US$250,8 milhões) 
  • 15.000 cmETH (US$44 milhões) 
  • 8.000 mETH (US$23,5 milhões) 
Este total supera em mais de duas vezes o anterior recorde negativo, que pertencia ao hack da Ronin Network, estimado em US$624 milhões..

Leia também: BEICOLA TOKEN – BCT: Como comprar a memecoin do momento.

A Sofisticação do Ataque: Como os Hackers Enganaram os Sistemas de Multisignatura
CEO da Bybit, Ben Zhou, posteriormente confirmou o incidente, explicando que os atacantes executaram um sofisticado ataque de “interface mascarada”. Em sua declaração oficial, Zhou explicou:

“A carteira multisig ETH da Bybit acabou de fazer uma transferência para nossa carteira quente há cerca de 1 hora. Parece que esta transação específica foi mascarada, todos os signatários viram a interface mascarada que mostrava o endereço correto e a URL era legítima. No entanto, a mensagem de assinatura era para alterar o contrato inteligente da nossa carteira fria ETH.”

Esta técnica, conhecida como “spoofing de interface”, permitiu que os hackers apresentassem uma tela visualmente idêntica à interface legítima para os executivos da Bybit responsáveis pela aprovação de transações através do sistema multisignatura. O que parecia ser uma rotineira transferência entre carteiras era, na verdade, um código malicioso que concedia controle total aos atacantes.
Bybit hackeada perde 1,5 bilhão de dólares em Ethereum Maior ataque hacker da história das criptomoedas atinge Bybit Como hackers roubaram 401.346 ETH da exchange Bybit Grupo Lazarus ligado ao roubo bilionário de criptomoedas Ataque de interface mascarada compromete carteira multisig da Bybit Carteiras frias de ETH da Bybit são esvaziadas por hackers Ben Zhou CEO da Bybit confirma ataque sem precedentes Hackers norte-coreanos por trás do roubo de 1,5 bilhão em ETH Como rastrear fundos roubados da Bybit no blockchain Endereços dos atacantes da Bybit marcados com red flags Segurança multisignatura falha em proteger fundos da Bybit Bybit permanece solvente apesar do hack bilionário O que investidores brasileiros devem fazer após hack da Bybit Proteção de criptomoedas após ataque à Bybit Safe Wallet confirma comprometimento de máquina de desenvolvimento CZ questiona falhas de segurança no ataque à Bybit Blindsigning: a falha que custou 1,5 bilhão à Bybit Técnicas utilizadas pelos hackers para enganar executivos da Bybit Medidas de segurança para exchanges de criptomoedas brasileiras Como o Grupo Lazarus executou o ataque à Bybit Impacto do hack da Bybit no mercado de criptomoedas Recompensa de 140 milhões para recuperação de fundos da Bybit Verificação multifator não impediu ataque à Bybit Exploiters da Bybit movimentam ETH roubado entre carteiras Carteiras hardware são suficientes para proteção após caso Bybit Exchanges brasileiras reforçam segurança após ataque à Bybit Bybit oferece garantia de fundos dos clientes após hack Como funciona um ataque de interface mascarada em exchanges Riscos de custódia centralizada expostos no hack da Bybit Saques da Bybit continuam operando após o ataque ETH roubado da Bybit sendo convertido em stablecoins Rastreamento em tempo real do ETH roubado da Bybit Assinatura cega: o que é e como evitar após o caso Bybit Protocolos DeFi usados para lavar fundos roubados da Bybit Lições do hack da Bybit para o mercado cripto brasileiro Empresas de segurança blockchain identificam padrões do ataque à Bybit ZachXBT identifica conexões com o Grupo Lazarus no ataque à Bybit Recuperação de fundos roubados é possível no caso Bybit Exchange brasileiras demonstram solidariedade após hack da Bybit Como exchanges detectam transações suspeitas após caso Bybit Peckshield revela detalhes técnicos do ataque à Bybit Multisignatura não é garantia de segurança após hack da Bybit Fundos institucional em risco após ataque à Bybit Dispositivos dedicados podem evitar ataques como o da Bybit Verificação multi-canal como solução pós-ataque Bybit Custódia própria ganha relevância após hack bilionário Análise forense do ataque hacker à Bybit Engenharia social usada pelo Grupo Lazarus contra a Bybit Staking ETH mais seguro que exchanges após caso Bybit Hack da Bybit reescreve recordes negativos do mercado cripto Comparação entre o ataque à Bybit e hackings anteriores Autoridades brasileiras alertam sobre segurança cripto após Bybit Regulação cripto no Brasil pode intensificar após caso Bybit SlowMist confirma detalhes técnicos do ataque à Bybit Hardware Security Modules poderiam ter evitado hack da Bybit Segmentação de rede como defesa contra ataques tipo Bybit Criptografia ponta a ponta necessária após lições da Bybit Carteira quente vs carteira fria lições do ataque à Bybit Como o mercado reagiu ao hack bilionário da Bybit Bybit anuncia medidas para ressarcir clientes afetados Volatilidade do ETH após o ataque hacker à Bybit Coreia do Norte financia operações com criptomoedas roubadas Exchanges brasileiras adotam novas práticas de segurança pós-Bybit Self-custody ganha popularidade no Brasil após hack da Bybit Auditoria de segurança em exchanges após caso Bybit Carteira fria pessoal vs exchange após ataque à Bybit Transações suspeitas identificadas antes do ataque à Bybit Testes maliciosos detectados dias antes do hack principal Meir Dolev identifica ensaios do ataque à Bybit O que é spoofing de interface e como afetou a Bybit Reação em tempo real à detecção do ataque à Bybit Monitoramento de movimentações suspeitas de carteiras da Bybit Como os hackers se prepararam para atacar a Bybit Protocolo de emergência para exchanges após caso Bybit Validação de transações grandes após lições da Bybit Ben Zhou realiza livestream para explicar o ataque Como o mercado cripto brasileiro responde ao ataque à Bybit O papel da educação cripto na prevenção de hacks como da Bybit Resposta da comunidade cripto global ao ataque à Bybit Mixers cripto utilizados para esconder ETH roubado da Bybit Plano de recuperação da Bybit após o ataque hacker Impacto de longo prazo do hack da Bybit no ecossistema ETH Solvência da Bybit confirmada apesar da perda bilionária Blockchain como aliado e inimigo no rastreamento pós-Bybit Como carteiras multisig podem ser comprometidas após caso Bybit Comunicação transparente da Bybit durante a crise Diversificação de custódia após lições do hack da Bybit Verificação independente de transações para evitar ataques como da Bybit O papel das hardware wallets na proteção contra ataques de interface Exchanges brasileiras podem ser alvos similares ao da Bybit Investidores brasileiros migram para self-custody após hack Bybit Sistemas de alerta para movimentações suspeitas pós-Bybit
Ataque de interface mascarada compromete carteira multisig da Bybit
A Conexão com o Grupo Lazarus: Hackers Patrocinados pela Coreia do Norte
Em uma reviravolta alarmante, investigadores de segurança, liderados pelo conhecido analista ZachXBT, identificaram conexões entre o ataque e o infame Grupo Lazarus, uma organização de hackers patrocinada pelo governo da Coreia do Norte, que não tira férias, como já escrevemos aqui em Hackers norte-coreanos não comemoram o Natal. 
Este grupo tem um histórico extenso de ataques a empresas de criptomoedas, tendo desenvolvido técnicas sofisticadas que incluem engenharia social, malware personalizado e vigilância paciente de sistemas-alvo durante meses antes de executar os ataques.
A Safe Wallet, empresa que fornecia a tecnologia de multisignatura utilizada pela Bybit, confirmou em comunicado oficial que o ataque começou com o comprometimento de uma máquina de desenvolvimento. Isto permitiu aos atacantes a criação de uma transação maliciosa disfarçada que não seria detectada pelos sistemas normais de verificação.
Impacto no Mercado e Esforços de Recuperação
O impacto no mercado foi imediato, com os atacantes iniciando rapidamente a liquidação dos ativos roubados:
  1. Conversão de ETH em tokens LSDs (Liquid Staking Derivatives) e stablecoins 
  2. Distribuição dos fundos entre mais de 40 carteiras diferentes 
  3. Utilização de DEXs (Exchanges Descentralizadas) para dificultar o rastreamento 
  4. Tentativas de utilizar serviços de mixagem para obscurecer a origem dos fundos 
A Bybit anunciou um programa de recompensa de US$140 milhões (aproximadamente 10% dos fundos roubados) para informações que levem à recuperação dos ativos ou identificação dos hackers.
bounty_program@bybit.com
 
Bybit hackeada perde 1,5 bilhão de dólares em Ethereum Maior ataque hacker da história das criptomoedas atinge Bybit Como hackers roubaram 401.346 ETH da exchange Bybit Grupo Lazarus ligado ao roubo bilionário de criptomoedas Ataque de interface mascarada compromete carteira multisig da Bybit Carteiras frias de ETH da Bybit são esvaziadas por hackers Ben Zhou CEO da Bybit confirma ataque sem precedentes Hackers norte-coreanos por trás do roubo de 1,5 bilhão em ETH Como rastrear fundos roubados da Bybit no blockchain Endereços dos atacantes da Bybit marcados com red flags Segurança multisignatura falha em proteger fundos da Bybit Bybit permanece solvente apesar do hack bilionário O que investidores brasileiros devem fazer após hack da Bybit Proteção de criptomoedas após ataque à Bybit Safe Wallet confirma comprometimento de máquina de desenvolvimento CZ questiona falhas de segurança no ataque à Bybit Blindsigning: a falha que custou 1,5 bilhão à Bybit Técnicas utilizadas pelos hackers para enganar executivos da Bybit Medidas de segurança para exchanges de criptomoedas brasileiras Como o Grupo Lazarus executou o ataque à Bybit Impacto do hack da Bybit no mercado de criptomoedas Recompensa de 140 milhões para recuperação de fundos da Bybit Verificação multifator não impediu ataque à Bybit Exploiters da Bybit movimentam ETH roubado entre carteiras Carteiras hardware são suficientes para proteção após caso Bybit Exchanges brasileiras reforçam segurança após ataque à Bybit Bybit oferece garantia de fundos dos clientes após hack Como funciona um ataque de interface mascarada em exchanges Riscos de custódia centralizada expostos no hack da Bybit Saques da Bybit continuam operando após o ataque ETH roubado da Bybit sendo convertido em stablecoins Rastreamento em tempo real do ETH roubado da Bybit Assinatura cega: o que é e como evitar após o caso Bybit Protocolos DeFi usados para lavar fundos roubados da Bybit Lições do hack da Bybit para o mercado cripto brasileiro Empresas de segurança blockchain identificam padrões do ataque à Bybit ZachXBT identifica conexões com o Grupo Lazarus no ataque à Bybit Recuperação de fundos roubados é possível no caso Bybit Exchange brasileiras demonstram solidariedade após hack da Bybit Como exchanges detectam transações suspeitas após caso Bybit Peckshield revela detalhes técnicos do ataque à Bybit Multisignatura não é garantia de segurança após hack da Bybit Fundos institucional em risco após ataque à Bybit Dispositivos dedicados podem evitar ataques como o da Bybit Verificação multi-canal como solução pós-ataque Bybit Custódia própria ganha relevância após hack bilionário Análise forense do ataque hacker à Bybit Engenharia social usada pelo Grupo Lazarus contra a Bybit Staking ETH mais seguro que exchanges após caso Bybit Hack da Bybit reescreve recordes negativos do mercado cripto Comparação entre o ataque à Bybit e hackings anteriores Autoridades brasileiras alertam sobre segurança cripto após Bybit Regulação cripto no Brasil pode intensificar após caso Bybit SlowMist confirma detalhes técnicos do ataque à Bybit Hardware Security Modules poderiam ter evitado hack da Bybit Segmentação de rede como defesa contra ataques tipo Bybit Criptografia ponta a ponta necessária após lições da Bybit Carteira quente vs carteira fria lições do ataque à Bybit Como o mercado reagiu ao hack bilionário da Bybit Bybit anuncia medidas para ressarcir clientes afetados Volatilidade do ETH após o ataque hacker à Bybit Coreia do Norte financia operações com criptomoedas roubadas Exchanges brasileiras adotam novas práticas de segurança pós-Bybit Self-custody ganha popularidade no Brasil após hack da Bybit Auditoria de segurança em exchanges após caso Bybit Carteira fria pessoal vs exchange após ataque à Bybit Transações suspeitas identificadas antes do ataque à Bybit Testes maliciosos detectados dias antes do hack principal Meir Dolev identifica ensaios do ataque à Bybit O que é spoofing de interface e como afetou a Bybit Reação em tempo real à detecção do ataque à Bybit Monitoramento de movimentações suspeitas de carteiras da Bybit Como os hackers se prepararam para atacar a Bybit Protocolo de emergência para exchanges após caso Bybit Validação de transações grandes após lições da Bybit Ben Zhou realiza livestream para explicar o ataque Como o mercado cripto brasileiro responde ao ataque à Bybit O papel da educação cripto na prevenção de hacks como da Bybit Resposta da comunidade cripto global ao ataque à Bybit Mixers cripto utilizados para esconder ETH roubado da Bybit Plano de recuperação da Bybit após o ataque hacker Impacto de longo prazo do hack da Bybit no ecossistema ETH Solvência da Bybit confirmada apesar da perda bilionária Blockchain como aliado e inimigo no rastreamento pós-Bybit Como carteiras multisig podem ser comprometidas após caso Bybit Comunicação transparente da Bybit durante a crise Diversificação de custódia após lições do hack da Bybit Verificação independente de transações para evitar ataques como da Bybit O papel das hardware wallets na proteção contra ataques de interface Exchanges brasileiras podem ser alvos similares ao da Bybit Investidores brasileiros migram para self-custody após hack Bybit Sistemas de alerta para movimentações suspeitas pós-Bybit
Safe Wallet confirma comprometimento de máquina de desenvolvimento
Lições Técnicas: Por Que as Carteiras Multisignatura Não Foram Suficientes
Uma das revelações mais alarmantes deste caso é como os atacantes conseguiram contornar a segurança de multisignatura (multisig), considerada uma das práticas mais seguras no ecossistema cripto.
O problema fundamental, como exposto pela Safe Wallet em sua análise, está no que especialistas chamam de “blind signing” (assinatura cega) – quando os signatários confiam no que veem na tela sem verificação adicional. 
Martin Köppelmann, cofundador da Safe Wallet, explicou em resposta a questionamentos de CZ (ex-CEO da Binance):

“A interface da Safe Wallet foi alterada de forma específica para atacar a Bybit. Quando a Bybit tentava fazer uma transação, a interface mostrava uma transferência normal, mas, na verdade, enviava uma transação diferente para a carteira física.”

Ben Zhou, CEO da Bybit, tem tentado acalmar os mercados, afirmando que:
  • A Bybit permanece solvente mesmo com a perda 
  • Todos os fundos dos clientes estão 100% garantidos 
  • A empresa pode cobrir a perda total com seus próprios recursos 
  • Um empréstimo-ponte está sendo negociado com parceiros (80% já comprometidos) 
  • Os saques continuam funcionando normalmente, embora com velocidade reduzida
Para investidores brasileiros, o incidente reforça a importância da custódia própria (self-custody) e diversificação de estratégias de armazenamento, temas que abordamos frequentemente aqui na BitcoinP2P
Em um mercado cada vez mais maduro, a segurança não pode ser uma reflexão tardia, mas sim uma consideração primária em todas as operações com ativos digitais.

Leia também: Comprar SOLANA no PIX

Mais lidas:

Bot telegram PREÇO ALERTA ATH GRÁTIS

Receba as melhores informações sobre o criptomercado.

Negociar

Começar

Sobre Nós

Informações Legais

A maior casa de câmbio de criptomoedas do Brasil.

Bitcoin P2P Servicos Digitais LTDA – 31.600.396/0001-31

In Crypto We Trust. 2016-2025

Bitcoin, Solana, USDT e PIX.