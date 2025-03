A exchange internacional de criptomoedas Bybit foi recentemente alvo de um ataque cibernético de grandes proporções, que resultou no roubo de aproximadamente 400.000 ETH, equivalentes a cerca de US$ 1,5 bilhão. O incidente, um dos maiores já registrados no setor de criptoativos, reacende o debate sobre a segurança das plataformas de criptomoedas e a necessidade urgente de estratégias mais robustas de proteção contra fraudes e ameaças cibernéticas.

O episódio traz à tona as fragilidades nos sistemas de segurança cibernética, sobretudo nos processos de validação de transações. “A exchange utilizava a Safe, uma carteira de contrato inteligente com esquema de múltiplas assinaturas (multi-sig). O que as investigações revelam, é que os atacantes manipularam a interface da Safe, criando uma transação que parecia legítima para os operadores, mas que, na realidade, redirecionava os fundos para uma carteira sob controle completo dos criminosos”, destacou Jean-Michel Guillot, especialista em segurança digital da DINAMO Networks.

Neste caso, os operadores confiaram exclusivamente na interface da Safe, sem conferir as informações diretamente em dispositivos de assinatura offline. Esses pequenos dispositivos, como o Ledger, são comumente utilizados para autocustódia por investidores individuais, mas não são a solução ideal para instituições, que demandam mecanismos de segurança mais robustos e auditáveis.

Principais vetores de ataques cibernéticos

O número de ataques cibernéticos cresceu exponencialmente em 2024. O Data Breach Investigation Report (BIDR) identificou que os invasores continuam a explorar vulnerabilidades já amplamente conhecidas, muitas das quais poderiam ser evitadas com medidas de segurança adequadas. Dentre os dados mais preocupantes, destaca-se o aumento de 180% nos ataques do tipo zero-day e que o e-mail continua sendo uma das principais portas para o roubo de credenciais sensíveis. Além disso, as violações envolvendo terceiros e a cadeia de suprimentos aumentaram 68%. As consequências financeiras desses ataques são cada vez mais graves, com custos relacionados a fraudes e extorsões, como pedidos de resgates, representando de 2% a 3% do faturamento das empresas.

Após uma investigação detalhada, no ocorrido com a Bybit, a Safe, revelou que o laptop de um dos seus desenvolvedores foi comprometido. Esse dispositivo continha credenciais sensíveis e acessos privilegiados que podem ter sido explorados pelos criminosos.

Entre os principais vetores do recente ataque, destacam-se a engenharia social e phishing com técnicas para enganar funcionários e obter credenciais o comprometimento de credenciais e acessos privilegiados. O uso de credenciais vazadas para acessar sistemas críticos, ataques na cadeia de suprimentos, ataques man-in-the-middle com a interceptação de comunicações para manipular transações e falhas em processos de validação de transações. O episódio traz à tona um debate crucial sobre a segurança no mercado de criptoativos, que ainda está em fase de maturação.

Camadas de proteção e boas práticas para o setor

Jean-Michel reforça: “Para evitar ataques semelhantes no futuro, é fundamental que as plataformas de criptoativos adotem soluções mais robustas, como Cold Wallets (carteiras desconectadas da internet) genuínas, sem nehuma dependência de soluções online de terceiros ou contratos inteligentes, e a utilização de tecnologias de criptografia avançada, como os Hardware Security Modules (HSMs)”, afirma o especialista da DINAMO.

O uso de HSMs já é amplamente adotado pelo mercado financeiro e continua sendo a solução mais confiável para a proteção de transações criptográficas e a gestão segura de chaves. Além disso, esses dispositivos são integrados a mecanismos de autenticação robusta, com divisão de responsabilidades entre múltiplos operadores, garantindo maior segurança no acesso e possibilitando a rastreabilidade completa das assinaturas.

Já o uso de mTLS (Mutual TLS) garante uma comunicação exclusiva e protegida entre as partes envolvidas, reduzindo o risco de interceptação. Métodos como OCRA (Seed + Time + Counter + Challenge-Response) evitam a interceptação de credenciais (2FA), fortalecem a autenticação e mitigam ataques à cadeia de suprimentos.

Além disso, a assinatura de código (Code Signing) garante a autenticidade do código em diferentes pontos do processo, prevenindo injeção de código malicioso e alterações que possam comprometer transações nas camadas aplicativas de operação das transações ou em contratos inteligentes

A lição deixada por esse ataque é clara: a proteção de ativos digitais exige não apenas tecnologia, mas também uma abordagem holística que envolva processos robustos, metodologias avançadas e um foco constante na minimização de riscos. Somente dessa forma será possível garantir a resiliência das plataformas de criptoativos diante das ameaças cibernéticas cada vez mais sofisticadas.

*Marco Zanini é CEO da DINAMO Networks, empresa especialista em proteção de dados e sigilo de informações há mais de 20 anos. Por meio da sua expertise tecnológica, oferece um barramento de serviços criptográficos adaptados a diversos casos de uso. É responsável pelos trabalhos de pesquisa e desenvolvimento das soluções PQC (Post-Quantum Cryptography ou Criptografia Pós-Quântica) da DINAMO, além de estar à frente do desenvolvimento da camada de segurança do Pix e do Drex junto ao Banco Central.

