Bybit hackeada! Na semana passada, criminosos invadiram a exchange de criptomoedas Bybit e roubaram cerca de US$ 1,4 bilhão (R$ 8 bilhões!!) em Ethereum, no que é considerado o maior roubo de criptomoedas da história.

Para tentar recuperar os fundos, a empresa anunciou uma recompensa total de US$ 140 milhões (R$ 815 milhões, ou meio bilhão, já descontados os impostos e conversão) para qualquer pessoa que ajude a rastrear e congelar o dinheiro roubado.

O CEO e cofundador da Bybit, Ben Zhou, revelou a recompensa em uma postagem no X (antigo Twitter) na terça-feira (25).

De acordo com o site oficial do programa de recompensas, quem identificar e congelar parte dos fundos roubados receberá 5% do valor encontrado. Além disso, a entidade responsável por congelar os ativos também receberá 5%.

Bybit hackeada: Quem está por trás do mega ataque?

Criminosos roubam US$ 1,4 bilhão da Bybit, e exchange oferece recompensa de US$ 140 milhões para recuperar fundos

Até o momento, graças ao trabalho de cinco “caçadores de recompensas”, a Bybit já pagou US$ 4,23 milhões em prêmios, conforme informações divulgadas na plataforma. O site da recompensa traz um detalhe polêmico: um logotipo com a imagem de uma faca perfurando a cabeça do líder norte-coreano Kim Jong-un.

Zhou afirmou que a exchange não descansará enquanto o grupo Lazarus e outros criminosos do setor não forem eliminados. “No futuro, abriremos essa iniciativa para outras vítimas do Lazarus”, escreveu o executivo.

O Lazarus Group é um coletivo de hackers apoiado pelo governo da Coreia do Norte, especializado em roubo de criptomoedas.

Pesquisadores de segurança e empresas de monitoramento de blockchain acreditam que o ataque à Bybit foi realizado por hackers ligados ao governo norte-coreano.

O país tem se tornado um dos maiores responsáveis por crimes cibernéticos envolvendo criptomoedas e, só em 2024, teria roubado cerca de US$ 650 milhões (R$ 3,7 bilhões) de exchanges e empresas de tecnologia Web3, segundo dados dos governos dos Estados Unidos, Japão e Coreia do Sul.

Leia também: 8 coisas que você precisa saber sobre o iPhone 16E, o celular mais acessível da Apple em 2025

Investigação forense

Longa trilha para achar o dinheiro

Na quarta-feira, Zhou publicou os primeiros resultados da investigação forense do ataque, conduzida pelas empresas de segurança Sygnia Labs e Verichains.

E de acordo com o relatório da Sygnia, o ataque teve origem em um código malicioso na infraestrutura da SafeWallet, uma plataforma de carteiras digitais.

Já a Verichains apontou que um arquivo JavaScript inofensivo foi substituído por uma versão maliciosa, criada especificamente para atacar a Ethereum Multisig Cold Wallet da Bybit.

As empresas de segurança concluíram que os hackers invadiram o dispositivo de um desenvolvedor da SafeWallet, o que foi confirmado pela própria empresa essa semana.

Leia também: O Que é Inteligência Artificial (IA)? Como Funciona? 4 Tipos