Guia do iniciante
Mercados
Gate.io
BLOGUE
Bybit foi roubado em 1.46 bilhões de dól...

Bybit foi roubado em 1.46 bilhões de dólares, análise do incidente de hacking ETH

2025-02-24, 04:48


Com o desenvolvimento próspero do mercado de criptomoedas, o Ethereum (ETH), devido à sua poderosa funcionalidade de contratos inteligentes e ampla gama de aplicações, tornou-se uma “presa apetitosa” para os hackers. Em fevereiro de 2025, o “incidente de hackeamento do ETH” que chocou o mundo mais uma vez colocou em destaque os problemas de segurança da indústria de criptografia - a renomada exchange de criptomoedas Bybit sofreu o maior ataque hacker da história, resultando no roubo de cerca de 14,6 bilhões de dólares em Ethereum. Este artigo analisará profundamente as causas e consequências desse incidente, discutirá seu impacto no mercado de ETH e fornecerá conselhos práticos para prevenir ataques semelhantes.

Evento do Hacker ETH: Bybit perde 14,6 biliões de dólares

Em 21 de fevereiro de 2025 à noite, hora de Pequim, o detetive online ZachXBT foi o primeiro a revelar que a plataforma Bybit estava passando por um fluxo anormal de fundos, com uma grande quantidade de ETH sendo transferida de sua carteira fria. Uma investigação subsequente revelou que um Hacker conseguiu roubar cerca de 401.346 ETH (no valor aproximado de 1,13 bilhão de dólares) através de um ataque cuidadosamente planejado, juntamente com parte dos tokens de liquidez bloqueados (como stETH, etc.), resultando em perdas totais de até 1,46 bilhão de dólares. Esse valor não apenas quebrou o recorde de roubo de criptomoedas, mas também colocou a Bybit como a protagonista de um dos acidentes de segurança mais comentados no início de 2025.

O CEO da Bybit, Ben Zhou, respondeu rapidamente através das redes sociais, reconhecendo que os hackers usaram uma interface de usuário falsa para enganar os signatários da carteira, alterando a lógica do contrato inteligente da carteira fria ETH para uma versão maliciosa, finalmente controlando o fluxo de fundos. Os dados da cadeia mostram que o ETH roubado foi disperso para dezenas de endereços, com parte dos fundos sendo lavados através de trocas descentralizadas (DEX) e pontes de cadeias cruzadas, revelando as habilidades técnicas e planeamento meticuloso dos hackers.

Por que o ETH é frequentemente alvo de hackers?

O Ethereum, como a segunda maior criptomoeda em valor de mercado, sua alta liquidez e profundidade de mercado o tornam o principal alvo dos Hackers. O incidente da Bybit não é um caso isolado, casos semelhantes têm ocorrido ao longo da história. Por exemplo, o incidente do The DAO em 2016, onde Hackers exploraram uma vulnerabilidade no contrato inteligente e roubaram 3,6 milhões de ETH, forçando a comunidade Ethereum a implementar um hard fork. Então, por que o ETH é tão “atraente” para os Hackers?

1. Forte liquidez e rápida realização

ETH tem uma profundidade de negociação muito alta nas principais bolsas globais, o que permite que os hackers limpem rapidamente os fundos através de misturadores (como o Tornado Cash), pontes de cadeias cruzadas ou negociações fora do mercado (OTC) para reduzir a dificuldade de rastreamento.

2. Complexidade dos contratos inteligentes

Os contratos inteligentes do Ethereum são poderosos, mas complexos, e as vulnerabilidades do código são frequentemente exploradas por Hackers. No caso do Bybit, foi através da alteração da interface do utilizador que os Hackers induziram os signatários a aprovar transações maliciosas.

3. O mercado é grande

O ecossistema Ethereum suporta muitos campos, como DeFi, NFT, etc. O grande fluxo de fundos atraiu a atenção de organizações de hackers de nível nacional (como o grupo Lazarus, suspeito de envolvimento em casos).

Impacto do evento: ETH oscilação de preços e reflexão da indústria

Após o incidente de roubo da Bybit, Preço do ETH Num prazo de 24 horas, caiu mais de 4%, caindo abaixo do suporte-chave. O sentimento de pânico no mercado se espalhou, mais de 170.000 investidores foram liquidados, com perdas de cerca de 570 milhões de dólares. No entanto, devido a Hackers ainda não terem vendido em grande escala ETH, e a Bybit estabilizou a situação através de empréstimos de ponte e reservas próprias, não houve uma ‘crise de corrida aos saques’ semelhante ao colapso da FTX a curto prazo. Para a indústria criptográfica, este evento soou o alarme.

Mais uma vez, a segurança das exchanges centralizadas foi questionada, com os usuários acelerando sua mudança para carteiras de hardware e exchanges descentralizadas (DEXs), com volumes de negociação de 24 horas subindo em 40%. Ao mesmo tempo, há uma discussão acalorada dentro da comunidade sobre a implementação de uma reversão de fork para ETH, embora os especialistas acreditem que tal movimento seja improvável.

Quatro, como as pessoas podem se proteger contra ataques de hackers ETH

Com o aumento frequente de eventos de hackers de Ethereum (ETH), como o surpreendente caso de roubo de 1,46 bilhões de dólares da Bybit em fevereiro de 2025, os usuários individuais estão cada vez mais conscientes da importância da segurança de ativos. Os hackers frequentemente aproveitam as vulnerabilidades técnicas e a negligência dos usuários para lançar ataques, portanto, ter medidas eficazes de proteção é crucial para proteger os ativos de ETH. Abaixo estão os passos práticos que os usuários individuais podem tomar para ajudá-los a proteger suas riquezas neste mundo criptográfico imprevisível.

1. Desconfie de ataques de phishing e seja cauteloso ao autorizar transações
Os hackers induzem os signatários a aprovar transações maliciosas disfarçando a interface, uma prática de “phishing” mais comum entre os utilizadores individuais.

  • Medidas de proteção:
  1. Verifique o URL para garantir que está a aceder ao site oficial (como Metamask.io, e não Metammsk.com).

Antes de assinar a transação, leia atentamente o conteúdo do contrato inteligente para evitar autorizações ilimitadas (“Aprovação Ilimitada”).

  1. Use bookmarks to directly access commonly used DApps to avoid clicking on unknown links through search engines.
  • Dica: Instale extensões de navegador (como EAL ou ScamSniffer) para detetar sites maliciosos em tempo real.

2. Diversificar ativos, reduzir o risco único
Concentrar todos os ETH numa única carteira ou plataforma é como colocar todos os ovos numa única cesta. Uma vez que um Hacker tenha sucesso, as consequências serão inimagináveis.

  • Sugestão:

  1. Usar uma pequena quantidade de ETH para transações diárias (como armazenar na carteira quente Metamask), e transferir ativos de grande valor para uma carteira de hardware ou uma carteira com múltiplas assinaturas (como a Gnosis Safe).

  2. Armazenar a mnemônica e a chave privada de forma descentralizada, por exemplo, fazendo backup em três partes e guardando-as em casa, numa caixa de segurança do banco e com amigos de confiança.

  • Benefícios: mesmo que uma carteira seja comprometida, os outros ativos permanecem seguros.

3. Atualize o software para corrigir vulnerabilidades de segurança
Software de carteira desatualizado pode ser a porta de entrada para hackers. O ecossistema Ethereum é atualizado com frequência, e as correções de bugs também são acompanhadas.

  • Recomendação de operação: atualize regularmente a aplicação da carteira (como Metamask, Trust Wallet) e o sistema operativo para garantir que está a utilizar a versão mais recente. Faça o download apenas a partir de canais oficiais para evitar lojas de terceiros ou ficheiros APK de origem desconhecida.

  • Nota: Faça backup da sua carteira antes de atualizar em caso de perda de dados.

4. Ative a autenticação de dois fatores para reforçar a proteção da conta
Muitos hackers controlam carteiras indiretamente, roubando emails ou contas de redes sociais, portanto, é crucial proteger as contas associadas.

  • Sugestão:
    Ative a autenticação de dois fatores (2FA) para e-mails, contas de câmbio e aplicativos de carteira, dando prioridade aos códigos de tempo baseados em aplicativos (como o Google Authenticator) e evitando a verificação por SMS (suscetível a sequestro de cartão SIM).

  • Medidas adicionais: utilize um e-mail independente para gerir ativos criptográficos, evitando misturar com o e-mail de redes sociais do dia a dia.

5. Estude os conceitos básicos e identifique fraudes
Por muito forte que seja a tecnologia, não pode competir com a ignorância dos utilizadores. Muitos casos de roubo de ETH resultam da falta de consciência básica de segurança por parte dos utilizadores.

Sugestão:

  1. Aprenda a identificar golpes comuns, como “esquemas de airdrop”, “falsos serviços ao cliente” ou a tentação de “investimento duplicado”.

  2. Junte-se a uma comunidade confiável (como o r/ethereum do Reddit) e fique a par das últimas técnicas dos Hackers.

  3. Desconfie de itens de “torta no céu”, e qualquer ação que peça uma chave privada ou frase semente é uma linha vermelha.

  • Exemplo: Se você receber um token desconhecido de uma carteira desconhecida, não interaja com ele, pois um contrato malicioso pode ser acionado.

Através destas medidas, os utilizadores individuais podem construir uma sólida barreira de segurança num ambiente cada vez mais hostil para a ETH Hacker. A tecnologia é importante, mas a consciência preventiva é fundamental. Em vez de se arrepender depois, é melhor agir agora para garantir a segurança dos seus ativos de Ethereum.

Perspectivas futuras

O incidente Bybit expôs a vulnerabilidade do atual ecossistema cripto em termos de proteção de segurança, especialmente na interação entre carteiras multisig e interações front-end. No futuro, a comunidade Ethereum pode acelerar a atualização de tecnologias de segurança, como mecanismos de autenticação de identidade mais fortes (como DIDs) e um processo de revisão de contrato mais transparente. Ao mesmo tempo, a transação precisa trabalhar com as agências de segurança para estabelecer um sistema de rastreamento e congelamento de hackers, para que os criminosos não tenham onde se esconder.

O incidente ‘Hacker ETH’ de 2025 foi sem dúvida um teste severo na história do desenvolvimento de criptomoedas. Com o roubo de 1,46 bilhões de dólares da Bybit como símbolo, este incidente não só destacou a atratividade do ETH, mas também revelou a urgência da construção da segurança na indústria. Para os investidores, aumentar a consciência de segurança e escolher plataformas confiáveis é crucial; para todo o ecossistema, apenas combinando tecnologia e regulação, poderemos avançar de forma estável sob a sombra dos hackers.


Autor: Rooick, Pesquisador da Gate.io
Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado.
O conteúdo deste artigo é original, os direitos autorais são de propriedade da Gate.io, se você precisar reimprimir, por favor, indique o autor e a fonte, caso contrário, você será responsabilizado legalmente.


Partilhar
gate logo
Trade Now
Adira à Gate.io para ganhar recompensas
Artigos relacionados
O que é Grokcoin e como posso comprar Grokcoin?
Industry Talk
Altcoins
Highlights
O que é Grokcoin e como posso comprar Grokcoin?
No mundo das criptomoedas, novos tokens surgem em um fluxo interminável, e Grokcoin tem gradualmente emergido nos últimos anos com sua origem única e desempenho de mercado.
2025-03-07, 10:36
Previsão de Preço XRP 2025: Análise do Mercado de Criptomoedas Ripple e Perspetivas de Investimento
Highlights
Previsão de Preço XRP 2025: Análise do Mercado de Criptomoedas Ripple e Perspetivas de Investimento
Explorando a Previsão de Preço do XRP e Potencial Futuro em 2025.
2025-03-11, 11:02
Como Reivindicar BONK Airdrop: Um Guia para Investidores de Solana
Highlights
Como Reivindicar BONK Airdrop: Um Guia para Investidores de Solana
Descubra o fenômeno do airdrop Bonk na Solana: Saiba como reivindicar tokens, verificar elegibilidade e entender a distribuição.
2025-03-12, 15:10