Exchange reforça defesas com mais auditorias, melhorias em carteiras frias e programa de rastreamento de fundos roubados
A Bybit, atualmente a segunda maior exchange de criptomoedas do mundo em volume de negociações, anunciou uma profunda reformulação de sua infraestrutura de segurança após sofrer um dos maiores ataques da história do setor. O incidente, que ocorreu em fevereiro de 2025, resultou no roubo de mais de US$ 1,4 bilhão em ativos digitais, incluindo Ether (ETH) em staking líquido (stETH), Mantle Staked ETH (mETH) e outros tokens ERC-20.
O ataque e a resposta imediata
O ataque, ocorrido em 21 de fevereiro, expôs vulnerabilidades significativas na segurança da plataforma. De acordo com a empresa, o comprometimento envolveu carteiras conectadas à rede Ethereum e outros sistemas críticos, exigindo uma reação rápida para evitar maiores danos e restaurar a confiança dos usuários.
Em comunicado oficial divulgado em 4 de junho, a Bybit detalhou um plano de segurança em três frentes, com foco em:
- Auditorias de segurança ampliadas
- Fortalecimento da proteção das carteiras
- Melhorias em segurança da informação e processos internos
Auditorias e reforço de segurança
Nas semanas seguintes ao incidente, a Bybit realizou nove auditorias de segurança, conduzidas tanto por equipes internas quanto por empresas especializadas independentes. Como resultado, mais de 50 novas medidas de segurança foram implementadas para proteger os sistemas e ativos da plataforma.
Entre as mudanças técnicas e operacionais, destaca-se a adoção de computação multipartidária (MPC), que fragmenta chaves privadas para dificultar acessos não autorizados, e a consolidação dos módulos de segurança de hardware (HSMs), aumentando os níveis de criptografia e controle.
A exchange também adotou um novo processo de operação para carteiras frias, exigindo supervisão constante por especialistas em segurança durante qualquer movimentação de ativos.
Certificações e criptografia avançada
A Bybit agora possui certificação ISO/IEC 27001, padrão internacional para gestão de riscos em segurança da informação. A exchange afirma ainda criptografar todas as comunicações — tanto internas quanto com usuários — e o armazenamento de dados sensíveis, aumentando significativamente sua resiliência contra ataques futuros.
Programa LazarusBounty e recuperação da liquidez
Mesmo após o roubo bilionário, a Bybit mostrou agilidade na recuperação da liquidez. Em apenas 30 dias após o ataque, a profundidade de mercado do Bitcoin dentro de 1% do preço médio já havia voltado à média diária de US$ 13 milhões, segundo relatório da Kaiko.
No caso das altcoins, a recuperação foi mais lenta, mas já atingiu mais de 80% dos níveis anteriores ao ataque, de acordo com o Relatório de Liquidez da Bybit. Um dos principais fatores para essa recuperação foi o uso das ordens Retail Price Improvement (RPI), um mecanismo criado para atrair liquidez institucional e melhorar a eficiência de preços.
Enquanto a liquidez não-RPI temporariamente diminuiu, as ordens RPI se mostraram essenciais para estabilizar os books de ordens e restaurar a confiança dos traders.
Além disso, a Bybit segue empenhada em rastrear os fundos roubados por meio de seu programa de recompensa LazarusBounty, que já distribuiu mais de US$ 2,3 milhões a colaboradores que ajudaram na identificação e localização dos ativos desviados.
Hackers agora visam o “fator humano”
Apesar das melhorias estruturais, a Bybit alerta para uma tendência crescente entre os atacantes: explorar falhas humanas. De acordo com porta-voz da exchange, os hackers estão adotando estratégias mais sofisticadas, se passando por grandes marcas e protocolos confiáveis para enganar funcionários e usuários.
“O elo mais fraco da cadeia de segurança não é mais o código, mas sim o comportamento humano”, afirmou Ronghui Gu, cofundador da CertiK, empresa especializada em auditoria de contratos inteligentes. Segundo ele, os contratos e a infraestrutura blockchain tornaram-se mais seguros, o que levou os invasores a buscar brechas fora da tecnologia — como engenharia social e phishing.
Conclusão
A resposta da Bybit ao ataque bilionário demonstra uma postura proativa diante das crescentes ameaças do ecossistema cripto. Com reforços técnicos, certificações reconhecidas e foco no comportamento humano como vetor de risco, a exchange busca não apenas se recuperar do incidente, mas também se posicionar como referência em segurança digital no setor.
À medida que o ambiente cripto amadurece, eventos como este mostram que a confiança do usuário e a integridade das plataformas dependem cada vez mais de medidas preventivas, educação em segurança e infraestrutura resiliente.
