- O Grupo Lazarus parece ter comprometido uma máquina de desenvolvedor do Safe
- Os especialistas forenses e a Safe confirmaram que o hack não comprometeu a infraestrutura da Bybit
- A Safe refez toda a sua infraestrutura, rotacionou todas as credenciais e adicionou novas camadas de segurança
A análise forense do hack de US$ 1,5 bilhão da Bybit revelou que a invasão ocorreu devido ao comprometimento de credenciais de um desenvolvedor da Safe (SafeWallet, antiga Gnosis Safe).
A investigação conduzida por especialistas em segurança cibernética confirmou que grupo Lazarus foi responsável pelo ataque. Como resultado. esse incidente se tornou o maior hack de criptomoedas da história, superando os ataques à Ronin Network (US$ 620 milhões em 2022) e à Poly Network (US$ 611 milhões em 2021).
Grupo Lazarus: Método do ataque e brecha na SafeWallet
De acordo com um relatório da empresa de segurança Sygnia, os hackers exploraram uma vulnerabilidade no ambiente de desenvolvimento da SafeWallet. Além disso, a equipe descobriu que os invasores comprometeram as credenciais de um desenvolvedor, o que lhes permitiu inserir código malicioso na infraestrutura da Safe hospedada na AWS (Amazon Web Services).
— Safe.eth (@safe) February 26, 2025
O código injetado manipulava a interface da carteira da Bybit para autorização de transações. Com isso, enganando os assinantes e permitindo que os hackers desviassem os fundos para seus próprios endereços.
“A equipe da Safe(Wallet) reconstruiu completamente, reconfigurou toda a infraestrutura e rotacionou todas as credenciais, garantindo que o vetor de ataque fosse totalmente eliminado”, disse o anúncio.
Esse tipo de ataque é conhecido como injeção de código em aplicações descentralizadas, e tem se tornado uma estratégia frequente de grupos avançados como o Lazarus.
A análise forense também revelou que os hackers restauraram os arquivos da SafeWallet poucos minutos após a execução do ataque, dificultando a detecção da invasão. Esse nível de sofisticação demonstra o planejamento cuidadoso do ataque, que levou semanas ou meses para sua execução.
Resposta da Safe e da Bybit ao maior hack da história
Após a descoberta da vulnerabilidade, a Safe refez toda a sua infraestrutura, rotacionou todas as credenciais e adicionou novas camadas de segurança para evitar futuros ataques. No entanto, especialistas ainda questionam se outros usuários da SafeWallet podem ter sido afetados.
A Bybit, por sua vez, garantiu que já reembolsou integralmente os clientes afetados, utilizando suas reservas de emergência para cobrir as perdas. Para manter a liquidez e continuar operando sem interrupções, a exchange pegou um empréstimo emergencial de 40.000 ETH da Bitget, que já foi integralmente pago.
Apesar da rápida resposta, o ataque impactou a confiança do mercado e contribuiu para a recente queda no preço do Ethereum e do Bitcoin. Por fim, o caso reforça a necessidade de práticas de segurança mais rigorosas em carteiras digitais e serviços financeiros baseados em blockchain.
