Roubo de criptomoedas de US$ 1,5 bilhão: Ataque sofisticado expõe falhas de segurança operacional
Em 21 de fevereiro de 2025, a exchange Bybit sofreu o maior roubo de criptomoedas da história, com perdas estimadas em US$ 1,5 bilhão. Os atacantes não exploraram vulnerabilidades em contratos inteligentes, mas sim comprometeram dispositivos de múltiplos signatários usando malware sofisticado para manipular suas interfaces de carteira e obter assinaturas sem seu conhecimento. Investigações apontam para atores patrocinados pelo estado norte-coreano (como TraderTraitor e Jade Sleet), que usaram engenharia social avançada para atingir pessoal-chave e implantaram um kit de ferramentas multiplataforma. Isso destaca o risco crítico de negligenciar a segurança operacional, enfatizando sistemas de assinatura com isolamento físico, autenticação multifatorial e treinamento de segurança regular. Ataques semelhantes provavelmente continuarão, a menos que as empresas de criptomoedas melhorem significativamente suas práticas de segurança operacional.