Alerta de segurança da exchange de Ativos de criptografia: Análise aprofundada do incidente de roubo de $1.5 biliões da Bybit

Visão geral

Uma compilação e análise de incidentes de segurança em algumas das historicamente famosas exchanges centralizadas de ativos de criptografia. Cada evento inclui detalhes do ataque, ativos roubados e fluxo de fundos, bem como respostas oficiais e resultados de tratamento subsequentes.

1. Incidente Mt. Gox (2014)

Detalhes do Ataque e Análise das Táticas do Hacker

Mt. Gox foi uma vez uma das maiores exchanges de Bitcoin, mas em 2014, uma vulnerabilidade de segurança levou a uma grande quantidade de Bitcoin ser roubada. Hackers exploraram uma falha de segurança nas carteiras quentes da exchange, transferindo gradualmente ativos através de múltiplas pequenas transações. O ataque durou vários anos até que a exchange declarou falência em 2014. Medidas de segurança insuficientes, falta de armazenamento em carteiras frias e tecnologia multi-assinatura deixaram os ativos expostos a riscos por um período prolongado.

Ativos roubados e fluxos de fundos

Aproximadamente 850.000 bitcoins foram roubados, no valor de cerca de 450 milhões de dólares na época. O fluxo de fundos é incerto e alguns dos bitcoins roubados foram rastreados até múltiplos endereços de carteira, mas a maioria dos ativos ainda não foi recuperada até hoje.

Resposta oficial e resultados do acompanhamento

A Mt. Gox anunciou falência e cessou operações. O tribunal japonês iniciou processos de reabilitação civil, congelando os ativos dos utilizadores. Alguns utilizadores recuperaram parcialmente as perdas através de meios legais, mas a maioria dos ativos permanece por recuperar. O incidente gerou preocupação generalizada na indústria sobre a segurança das exchanges.

2. Incidente Bitfinex (2016)

Detalhes do Ataque e Análise das Táticas do Hacker

Em agosto de 2016, a Bitfinex foi hackeada, e os hackers exploraram uma vulnerabilidade na carteira multi-assinatura da exchange. Os hackers usaram engenharia social para obter as chaves de pessoal interno da exchange e, em seguida, transferiram ativos falsificando assinaturas de transação. O ataque resultou no roubo de cerca de 119.756 bitcoins, avaliados em aproximadamente $72 milhões na época.

Ativos Roubados e Fluxo de Fundos

Os ativos foram transferidos para vários endereços de carteira Bitcoin, com alguns fundos rastreados até ao mercado da dark web. A Bitfinex rastreou alguns dos ativos roubados através de análise blockchain e cooperação, mas a maioria dos fundos não foi recuperada.

Resposta oficial e resultados de acompanhamento

A Bitfinex anunciou a congelamento de todos os ativos do utilizador e iniciou uma captura instantânea dos ativos do utilizador. A exchange está a colaborar com uma empresa de análise blockchain para rastrear ativos roubados. A Bitfinex compensou as perdas dos utilizadores emitindo tokens (BFX) e recomprando-os gradualmente. O incidente levou a exchange a reforçar as medidas de segurança, incluindo a introdução de carteiras frias e tecnologia multi-assinatura.

3. Incidente da Coincheck (2018)

Detalhes do ataque e análise de táticas de hackers

Em janeiro de 2018, a exchange japonesa Coincheck foi hackeada, e os hackers exploraram uma vulnerabilidade na carteira quente da exchange. Os hackers usaram um ataque de injeção SQL para obter chaves internas e acessaram diretamente a carteira quente da exchange. O ataque resultou no roubo de aproximadamente 523 milhões de moedas NEM, avaliadas em cerca de 530 milhões de dólares na época.

Ativos roubados e fluxo de fundos

Os ativos foram transferidos para um endereço de carteira desconhecido e parte dos fundos foram rastreados até várias exchanges. Devido à transparência das transações de moedas NEM, alguns ativos roubados foram congelados, mas a maioria dos fundos ainda não foi recuperada.

Resposta oficial e resultados do processamento de acompanhamento

A Coincheck anunciou o congelamento de todos os ativos dos utilizadores e está a colaborar com a polícia para rastrear os ativos roubados. A exchange compensou os utilizadores aproximadamente 46,3 mil milhões de ienes (cerca de 420 milhões de dólares americanos). A Coincheck foi obrigada pela Agência de Serviços Financeiros do Japão a reforçar as medidas de segurança e acabou por ser adquirida pelo Grupo Monex. O incidente desencadeou regulamentações rigorosas sobre as exchanges de ativos de criptografia no Japão.

4. Incidente Binance (2019)

Detalhes do ataque e análise das táticas do hacker

Em maio de 2019, a Binance foi hackeada e o hacker explorou uma vulnerabilidade na chave da API da exchange. O hacker obteve algumas chaves de API dos usuários através de ataques de phishing e usou scripts automatizados para transferir ativos. O ataque resultou no roubo de cerca de 7000 bitcoins, no valor de aproximadamente 40 milhões de dólares na época.

Ativos roubados e fluxos de fundos

Os ativos foram transferidos para vários endereços de carteira Bitcoin e alguns fundos foram rastreados até outras exchanges. A Binance rastreou alguns dos ativos roubados através de análise de blockchain e cooperação, e congelou os endereços relacionados.

Resposta oficial e resultados do processamento de acompanhamento

A Binance anunciou a congelamento de todos os ativos dos utilizadores e iniciou uma análise dos ativos dos utilizadores. A exchange compensou as perdas dos utilizadores com os seus próprios fundos e não permitiu que os utilizadores suportassem quaisquer perdas. A Binance reforçou as medidas de segurança, incluindo a introdução de carteiras frias e tecnologia de multi-assinatura, e colaborou com agências globais de aplicação da lei para rastrear hackers. Após o incidente, a Binance estabeleceu o 'Fundo de Ativos Seguros para Utilizadores' (SAFU) para lidar com potenciais eventos de segurança no futuro.

5. Incidente KuCoin (2020)

Detalhes do ataque e análise de táticas de hacker

Em setembro de 2020, a KuCoin foi hackeada, e os hackers exploraram uma vulnerabilidade nas chaves da carteira quente da exchange. Os hackers usaram táticas de engenharia social para obter as chaves do pessoal interno da exchange e obtiveram acesso direto à carteira quente. O ataque resultou no roubo de aproximadamente $150 milhões em ativos de criptografia, incluindo Bitcoin, Ethereum e tokens ERC-20.

Ativos Roubados e Fluxo de Fundos

Os ativos foram transferidos para vários endereços de carteira, e alguns fundos foram rastreados até outras exchanges. A KuCoin rastreou alguns dos ativos roubados através de análise de blockchain e cooperação, e congelou os endereços relacionados.

Resposta oficial e resultados do processamento de acompanhamento

A KuCoin anunciou a congelação de todos os ativos dos utilizadores e iniciou uma captura de ecrã dos ativos dos utilizadores. A exchange compensou os utilizadores por perdas através dos seus próprios fundos e fundos de seguro, sem deixar os utilizadores suportar quaisquer perdas. A KuCoin fortaleceu as medidas de segurança, incluindo a introdução de carteiras frias e tecnologia multi-assinatura, e colaborou com agências globais de aplicação da lei para rastrear hackers. Após o incidente, a KuCoin estabeleceu um 'Fundo de Proteção do Utilizador' para lidar com potenciais incidentes de segurança no futuro.

6. Incidente de roubo da Bybit (2025)

Em 21 de fevereiro de 2025, a exchange de ativos de criptografia Bybit sofreu um grave incidente de segurança, resultando no roubo de ativos de sua carteira fria multi-assinatura Ethereum (ETH). A perda direta deste incidente excedeu $1.5 bilhão, pois os hackers usaram métodos de ataque sofisticados para manipular a lógica do contrato inteligente da carteira fria e roubar uma grande quantidade de ativos de criptografia.

Detalhes do ataque e análise das táticas do hacker

Com base na análise do incidente, os hackers obtiveram acesso ao sistema de carteira fria multi-assinatura da Bybit por meio de meios sofisticados. Ao explorar vulnerabilidades na IU de front-end, os atacantes conseguiram enganar os signatários da carteira multi-assinatura para assinar conteúdo malicioso em uma interface falsa, assumindo assim o controle da carteira fria. Especificamente, adulterando a lógica do contrato inteligente, os atacantes fizeram com que os signatários vissem o endereço de transação correto, mas o conteúdo realmente assinado transferiu os fundos para um endereço controlado pelos hackers.

Ativos roubados e fluxos de fundos

De acordo com a análise de dados on-chain, os ativos roubados incluem:

• 401,347 ETH, cerca de 11,2 bilhões de dólares americanos;
• 90,376 stETH, cerca de 2,53 bilhões de dólares americanos;
• 15.000 cmETH, cerca de 44,13 milhões de dólares;
• 8.000 mETH, cerca de 23 milhões de dólares americanos.

Os preços acima são calculados com base nos preços no momento do roubo na noite de 21 de fevereiro. Os fundos foram transferidos para vários endereços pelo hacker, e stETH e mETH foram trocados por ETH através de exchanges descentralizadas (DEX) para mais lavagem de fundos. Para evitar rastreamento, o hacker dispersou o ETH para 49 endereços no mesmo dia, sendo que cada endereço transferiu aproximadamente 10.000 ETH.

Resposta oficial da Bybit e reação da indústria

Após o incidente, o co-fundador e CEO da Bybit, Ben Zhou, confirmou o ataque à plataforma X e enfatizou que outras carteiras na plataforma não foram afetadas, e os serviços de retirada de usuários estavam normais. Ele afirmou que mesmo que os fundos roubados não possam ser recuperados, a Bybit ainda tem a capacidade de pagar e pode suportar essa perda. O analista on-chain ZachXBT e outros pediram às principais exchanges para colocar o endereço do hacker na lista negra para evitar movimentações futuras dos fundos roubados. Além disso, a empresa de segurança Beosin adicionou rapidamente o endereço relevante à sua biblioteca de etiquetas KYT e emitiu alertas.

7. Resumo

Estes eventos demonstram a importância da segurança para as trocas de ativos de criptografia. Os hackers frequentemente exploram vulnerabilidades em carteiras quentes, gestão inadequada de chaves, ou bugs em contratos inteligentes em exchanges. O fluxo de ativos roubados é frequentemente difícil de rastrear, mas através de análise em blockchain e cooperação com agências de aplicação da lei, alguns fundos podem ser congelados ou recuperados. As exchanges geralmente compensam as perdas dos utilizadores através de fundos de seguro ou dos seus próprios fundos, e reforçam as medidas de segurança para prevenir incidentes futuros.

Usando o Gate.com como exemplo, o Gate.com sempre atribuiu grande importância à segurança dos fundos dos usuários e tomou uma série de medidas inovadoras para garantir a segurança dos ativos da plataforma. Em janeiro de 2025, o Gate.com divulgou os dados de reserva mais recentes, com uma reserva total de até 10,328 bilhões de dólares americanos e uma taxa de reserva de 128,58%, muito acima do padrão da indústria de 100%. Entre eles, o Gate.com detém mais de 20.000 BTC e 257.000 ETH, com taxas de reserva de 123,06% e 112,04%, respectivamente. Além disso, o Gate.com também introduziu a tecnologia de prova de conhecimento zero (zk-SNARK), melhorando ainda mais a transparência da plataforma e as capacidades de proteção de privacidade, permitindo que os usuários verifiquem a adequação dos ativos da plataforma sem revelar detalhes de qualquer transação.

O incidente de roubo da Bybit mais uma vez lembra a indústria de ativos de criptografia que as exchanges estão enfrentando ameaças de segurança cada vez mais complexas. Com o desenvolvimento da indústria, as exchanges devem inovar continuamente as tecnologias de segurança e reforçar a proteção dos ativos dos usuários. Além da proteção básica da carteira fria, auditorias de contratos inteligentes e mecanismos de multi-assinatura, as exchanges também devem introduzir mais tecnologias de ponta, como inteligência artificial e análise de blockchain, para melhorar as capacidades de segurança. A inovação das tecnologias de segurança na indústria de ativos de criptografia será um fator-chave na determinação da competitividade a longo prazo das exchanges.

Este evento também reflete a unidade e cooperação da indústria de criptografia perante desafios. Exchanges como a Gate.com também contactaram imediatamente a Bybit após receberem a notícia e forneceram apoio técnico ou financeiro. De certa forma, este incidente de segurança também reflete a solidariedade e cooperação da indústria perante desafios, criando um bom ambiente competitivo na adversidade.