Bitcoin Forum

Currently monitoring suspicious outflows from Bybit of $1.46B+ will update as information becomes available

0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 (https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2)

My sources confirm it's a security incident

The attacker just split 10K ETH to 39 addresses. If you are an exchange or service who follows my channel blacklist these addresses on all EVM chains:

-snip-

Como o hacker vai conseguir sacar esse dinheiro sem acordar com o FBI na porta da casa dele?

Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.

Como o hacker vai conseguir sacar esse dinheiro sem acordar com o FBI na porta da casa dele?

 :D :D :D

se for o Lazarus novamente não tem bounty que baste, nunca será devolvido.

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of the exploit, as well as multiple forensics graphs and timing analyses.

The submission has been shared with the Bybit team in support of their investigation. We wish them all the best.

Oloko, 1,5 bilhões de dólares
É grana pra ¨%$¨%#

Provavelmente seria o maior roubo da história das criptos?

Espero que termine bem, mas se for do grupo Lazarus, vai virar tudo em arma norte coreana  ::) ::) ::)

Mais uma vez a máxima se confirma: Exchange não é carteira. Fica ai mais um exemplo para que possamos aprender com o dinheiro dos outros.

Fonte: AQUI (https://www.investopedia.com/news/largest-cryptocurrency-hacks-so-far-year/)

Parece que os hackers se aproveitaram de uma brecha de segurança por parte da Bybit quando eles tentaram mtransferir da carteira multisig para a hotwallet, onde o grupo hacker manipulou a interface da assinatura... fiquei curioso de como isso funcionou na prática.

Eu não saquei meus fundos lá, inclusive fiz mais uma compra pegando a baixa por conta do pânico causado no mercado.

Como o hacker vai conseguir sacar esse dinheiro sem acordar com o FBI na porta da casa dele?
 :D :D :D

Imagina só  ;D

O cara que investiu na FTX acabou de receber. Saca o suado dinheiro e diz: "Vou usar a Bybit para comprar Bitcoin". A exchange é hackeada e logo em seguida eles abrem falencia e acontece a mesma coisa que ocorreu com a FTX. Mais alguns anos de espera

Finally got my FTX payout. It's been a long 2.5 years but glad to have the money back. Just deposited onto bybit, what are we longing?

Mais $1b para financiar a Coreia do Norte. Será que os hackers ganham bem?

Os caras transferindo grana de uma carteira com $1.5 bilhão e não tem uma hardware wallet que suporte a confirmação dos dados na tela do dispositivo. :P

Temos algumas opções provaveis:

1. O site da safe.global foi hackeado e alterada pra pedir a assinatura de uma tx maliciosa enquanto mostra uma suposta legítima.
2. O PC dos caras que assinam foi infectado e a página do safe.global foi alterada da mesma forma, só que do lado do PC.

De qualquer forma:

- Não confirmam os dados da tx na tela do dispositivo, que não seria suscetivel a malware.
- Provavelmente assinaram tudo isso de um pc conectado, já que acessaram o site da safe.global, ao invés de assinar de um PC airgapped.

... Mas cuidado eu recomendo o saque... Até agora todas as noticias que estão vindo são "positivas" mas se do nada vier algo falando o contrário se prepare pois os últimos não vão conseguir sair. Na época da FTX eu poderia ter saído mas deixei passar horas preciosas que me custaram uma espera de quase 3 anos para recuperar parte dos fundos.
...

"The wheel is come full circle..."

https://oshi.at/pJQr.png
[oshi.at clearnet] (https://oshi.at/pJQr.png) [oshi.at onion] (http://5ety7tpkim5me6eszuwcje7bmy25pbtrjtue7zkqqgziljwqy3rrikqd.onion/pJQr.png) [90 days expiry]

A bybit entrou em contato pedindo que eles congelassem as moedas envolvidas, e essa foi a resposta do eXch:

Mas, até que ponto isso poderia por em causa a reputação do eXch? Um dilema interessante.
Vamos ver se eles respondem. Provavelmente não, até porque o email deve ter sido igual para dezenas de serviços equivalentes.

O ChipMixer caiu depois que os norte americanos hackers começaram a usar o mixer pra esconder os traços do seu dinheiro desses mesmos tipos de roubo. Acaba atraindo muitos olhos e a casa pode cair se o governo ir atrás, é meio arriscado mesmo. :P

Incrivelmente a Bybit está conseguindo lidar com a situação de forma positiva
Cada hora vai surgindo novas notícias

Vi no X que a Bybit teria conseguido recuperar algo pela Mantle, num swap de cmETH, mas não sei se é verdade ou não
Vi algumas notícias também que a Bybit iria comprar alguns milhões em ETH para suprir a demanda de saques

Mas só de ter segurado a bronca até agora, e informado que todos usuários conseguiram sacar, estão levando bem

Conseguiu comprar algo com bastante deságio lá dentro? Mas cuidado eu recomendo o saque... Até agora todas as noticias que estão vindo são "positivas" mas se do nada vier algo falando o contrário se prepare pois os últimos não vão conseguir sair. Na época da FTX eu poderia ter saído mas deixei passar horas preciosas que me custaram uma espera de quase 3 anos para recuperar parte dos fundos.

Incrivelmente a Bybit está conseguindo lidar com a situação de forma positiva
Cada hora vai surgindo novas notícias

Vi no X que a Bybit teria conseguido recuperar algo pela Mantle, num swap de cmETH, mas não sei se é verdade ou não
Vi algumas notícias também que a Bybit iria comprar alguns milhões em ETH para suprir a demanda de saques

Mas só de ter segurado a bronca até agora, e informado que todos usuários conseguiram sacar, estão levando bem

Incrivelmente a Bybit está conseguindo lidar com a situação de forma positiva
Cada hora vai surgindo novas notícias

Vi no X que a Bybit teria conseguido recuperar algo pela Mantle, num swap de cmETH, mas não sei se é verdade ou não
Vi algumas notícias também que a Bybit iria comprar alguns milhões em ETH para suprir a demanda de saques

Mas só de ter segurado a bronca até agora, e informado que todos usuários conseguiram sacar, estão levando bem

Parece que a Bybit tem reservas suficientes e está honrando todos os saques, pela ultima noticia que eu vi
https://www.msn.com/en-us/money/other/bybit-hack-withdrawals-top-53b-but-reserves-exceed-liabilities-hacken/

Fiquei surpreso dos fundos terem ido parar na exch. Espero que eles consigam sair dessa melhores do a chipmixer.

Não consegui abrir o link da notícia por aqui, será que os hackers enviando para a exch, eles (corretora) podem ter algum problema? tipo, alguma perseguição como foram feitos com os mixers? ou será que podem ter algum tipo de controle sobre as carteiras que la depositam, controle que digo é uma espécie de red flag para não conseguirem fazer a venda...

Os ativos da Bybit caíram mais de US$ 5 bilhões após o hack de US$ 1,4 bilhão em 21 de fevereiro, mas auditorias independentes confirmam que suas reservas ainda excedem os passivos, garantindo total respaldo para os fundos dos usuários.
https://br.cointelegraph.com/news/bybit-hack-withdrawals-5-3b-reserves-secure-hacken

Today, ZachXBT referred to our team as "clowns" in a post that attempted to be humorous, falsely claiming that we accidentally sent funds to an incorrect address.

For the public record, we categorically state that the information in his post is a pure lie, because (a) the transaction in question does not belong to us, and (b) any professional researcher would recognize that the only Ethereum address we operate on is 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123. There are no other addresses on the Ethereum blockchain, aside from deposit addresses that interact with this address, that are associated with our exchange.

This is not the first time ZachXBT has made unfounded statements on his botted Twitter account, seemingly for the sake of gaining attention (e.g. https://bitcointalk.org/index.php?topic=577207.msg64767483#msg64767483). We have previously cautioned the public about the risks of relying on the opinions of amateur researchers like ZachXBT and his teenage peers, once again demonstrated a lack of competence and professionalism.

Our respect for ZachXBT has diminished over time due to his repeated inaccuracies, but today marks a clear point where he has proven himself to be toxic, incompetent, and generally untrustworthy. We urge the community to verify information from credible sources and to approach claims made by civilians like ZachXBT with caution.



1. eXch is NOT laundering money for Lazarus/DPRK.

2. The insignificant portion of funds from the ByBit hack eventually entered our address 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123 which was an isolated case and the only part processed by our exchange, fees from which we will be donated for the public good.

3. Any claims by ZachXBT and others on Twitter regarding transactions not related to 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123 that are falsely attributed to eXch are a targeted FUD attack on our exchange.

Vixe, quando acontece eventos deste tipo, são geradas muitas decisões éticas que podemos debater, e confesso que dá um nó na cabeça só de pensar

Alguns estão falando que o ETH está numa encruzilhada, tem gente pedindo rollback do ETH, o que geraria revolta da comunidade e insegurança, assim como se não fizer pode ter algum problema com algum governo ou entidade no futuro?

Essa da eXch também gera um debate bom, pelo que entendi quando a corretora decentralizada precisou da Bybit eles nem responderam, e agora pediram ajuda.
Ajudar ou não?

E agora tem esse update aí do ZachXBT e uma possível treta ainda maior
Quanta coisa

Essa da eXch também gera um debate bom, pelo que entendi quando a corretora decentralizada precisou da Bybit eles nem responderam, e agora pediram ajuda.
Ajudar ou não?

Dear friends, to prevent any further FUD and bad energies caused by constant attack on our exchange by a small group of people abusing their influence, we are locking this thread for next 48-72 hours to prevent further dissemination of false information about eXch.

To reiterate, we would like to highlight that:

- All funds are safe

- Our operations are not affected by the ByBit hack in any way

- We are not laundering money for Lazarus/DPRK (the opposite opinion is solely a perspective of some people that wish decentralized coins' fungibility and on-chain privacy to vanish, these are long-time haters of decentralized crypto in general)

- The insignificant part of funds that was processed by us from the ByBit hack in an isolated case will be donated to various open-source initiatives dedicated to privacy and security both inside and outside crypto space. This attack on our exchange is a perfect example why we need to stimulate and support Bisq userbase growth imminently (which will be possible with Bisq Light Client within next 1-2 months), because nobody can judge a decentralized protocol.

- Hopefully, Etherscan will reconsider the "communnity note" they put today for our address pushed as a result of misleading statements of some amateur researchers that harass us, given that ByBit exploiter funds do not enter our address anymore and it's just an obvious and proven fact, which everybody can confirm. This is basically a result of continuous witch hunting on us for being the last centralized accountless non-KYC exchange out there that doesn't scam its users, where some major hack unrelated to us is being used as a precedent to attack our reputation. For some reason, they haven't put such warnings for Thorchain Ethereum addresses, that have already processed more than 200 times the total amount we processed yesterday and will continue.

For any questions, feel free to contact us using official channels (SimpleX, email and support tickets on our website).

Love and prosperity to everyone,
Sincerely yours,
Johann from Private Project Facilitators LTD / eXch

Entretanto o eXch fechou o topico, para evitar a propagação de informações falsas no topico.

Também destacou, que não esta a ser usado para passar as moedas desse hack. E parece que o que chegou lá acabou por ser retido, e vai ser usado para doações. Pelo menos foi o que percebi, ou percebi mal?

Não sei se é verdade, mas estão falando que o s hackers da bybit estão lancando memecoins para lavar dinheiro.
https://x.com/MaxBrownBTC/status/1893661412804698486?t=re_VeRPgfa2_I304IN_IZQ&s=19

Será que isso pode apertar o cerco das memecoins? Seria o fim da solana  :D

Seria um uso bizarro e realmente pode dar certo

Dito e feito, sem surpresa alguma pra mim
Sinceramente acho que chegou a hora de pensarem numa solução para esse tipo de coisa da Coreia do Norte, é quase impossível eu sei, mas os caras estão 24h todos os dias tentando invadir e não há nada que possa ser feito, ninguém pra culpar ou prender

A única salvação seria os hackers cometerem algum erro de passar por USDT ou USDC que seriam bloqueáveis, mas nesse momento do mercado já existem stablecoins decentralizadas, e se eles fizerem transações aos poucos, vai ter liquidez suficiente para ir absorvendo

Malditos!

Não sei se é verdade, mas estão falando que o s hackers da bybit estão lancando memecoins para lavar dinheiro.
https://x.com/MaxBrownBTC/status/1893661412804698486?t=re_VeRPgfa2_I304IN_IZQ&s=19

Será que isso pode apertar o cerco das memecoins? Seria o fim da solana  :D

Seria um uso bizarro e realmente pode dar certo

o que seria apertar o cerco das memecoins?
como banir algo que não dá pra banir?

Segundo esse post (https://guiadoinvestidor.com.br/noticias/bybit-recupera-suas-reservas-de-eth-drenadas-apos-ataque/), a Bybit recuperou suas reservas de ETH drenadas após ataque, por meio de grandes investidores que depositaram fundos na corretora, empréstimos de parceiros do setor cripto, e compras de ETH no mercado, tanto em outras corretoras quanto em negociações diretas (OTC), para recompor suas reservas.

Uma aula de como lidar com a situação. Em 1 ano os caras recuperam todo esse buraco só com os lucros da exchange, os caras ganham mais de $100m por MÊS! Deixar tudo isso morrer por conta do prejuízo equivalente a 1 ano seria loucura.

Curioso também que a FTX provavelmente estaria firme e forte hoje se não fosse o bank run. Os caras da bybit garantiram os saques e isso acalmou todo mundo, depois do baque inicial é "bussiness as always".

Como não da pra banir? É so tirar das corretoras grandes e tá banido.

E essas exchanges descentralizadas tem um fron end totalmente centralizado, só tirar de lá tambem. Só isso aí ja derruba o volume (e o preço) em uns 99% de todas essas memecoins inuteis... além de inuteis se elas se tornarem metodos de lavagem de dinheiro, dúvido muito que não aconteça coisas do tipo.

A pergunta que agora coloco é: que medidas a Bybit vai tomar para algo do gênero não se repetir?

Está rolando um papo "nos bastidores" que a Bybit estaria liquidando os longs para levantar uma grana

https://i.ibb.co/C57RTDZN/bybit.png (https://ibb.co/VWSfP5Zr)
Fonte: https://x.com/martypartymusic/status/1894199752754901366

A Binance parece que está vendendo muita SOL e ajudou a derrubar o preço da moeda

Será que está tudo orquestrado?

Daqui a pouco começamos a questionar se realmente aconteceu um hack. Sinceramente não ficaria chocado.

Agora, sem dúvida que eles terão de recuperar o dinheiro perdido de alguma forma.

Mas por que essa conspiração agora, do nada?

O dinheiro do hack já se misturou com carteiras de outros hacks já estabelecidos como realizados pela Lazarus, não vejo sentido na Bybit, que ganha BILHÃO por ano, arriscar seu negócio a troco de nada... a troco de depois liquidar geral pra ganhar um pouquinho a mais, apenas alguns meses de lucro? ;D

Está rolando um papo "nos bastidores" que a Bybit estaria liquidando os longs para levantar uma grana

Apenas indo na linha que a Binance anda a vender para provocar queda no preço, e que eles andam a liquidar longs para recuperar.

Ninguém coloca na equação, que a malta com o susto esta a querer retirar o dinheiro das exchanges.

Exato, eles podem estar liquidando longs pra recuperar o prejuízo, mas como isso implica que eles fingiram um ataque hacker?

Tipo eu fingir que fui demitido e preciso de dinheiro só pra justificar ir atrás de um emprego. Eu vou atrás do emprego exatamente pois fui demitido e estou liso, não tem motivo pra fingir isso. ;D

Pelo que vi eles vão recompensar quem conseguir recuperar esse roubo: Bybit vai pagar até US$ 140 milhões para quem ajudar na recuperação de criptos roubadas (https://investnews.com.br/financas/bybit-vai-pagar-ate-us-140-milhoes-para-quem-ajudar-na-recupercao-de-criptos-roubadas/?utm_source=resumodomercadodehoje.beehiiv.com&utm_medium=newsletter&utm_campaign=terca-feira-25-de-fevereiro&_bhlid=ea62ef9dacdd83aa606c35dd5d6044f54b4129c1)

O que achei engraçado foi a fala do CEO: "Queremos recompensar nossa comunidade, que nos ofereceu sua experiência e apoio”. Realmente, foi uma ótima recompensa dar a comunidade o maior roubo da história das criptos, onde a "distância" para o segundo maior roubo é literalmente o dobro.

Realmente esse titulo que o CEO está orgulhoso não é muito convencional, mas hoje surgiram as primeiras investigações mais detalhadas sobre o caso e aparentemente a falha nem foi da Bybit e sim da Safepal e isso pode dar abertura a muitos outros hacks infelizmente.

Realmente esse titulo que o CEO está orgulhoso não é muito convencional, mas hoje surgiram as primeiras investigações mais detalhadas sobre o caso e aparentemente a falha nem foi da Bybit e sim da Safepal e isso pode dar abertura a muitos outros hacks infelizmente.

Que falha foi essa?
Eu por acaso tenho uma wallet Safepal. Neste momento não está em uso, mas é bom saber...

Isso pode colocar a empresa Safepal em cheque, e saírem muito prejudicados.

EDIT: Foi confusão minha desculpa pelo susto aí Joker, o problema está na SafeWallet.

Qualquer das formas, também parece que os hackers não estou a querer despachar tudo muito rápido. E essa acaba por ser a melhor estratégia, usar vários serviços e varias estratégias, todas com valores baixos, de modo a conseguir despachar todo o dinheiro, mesmo que demore algum tempo.

Por isso, eu também acredito que grande parte desse dinheiro deva ser recuperado ou travado logo logo, não acredito que isso vá esfriar à ponto do mundo esquecer o que houve e então eles sacarem isso livremente em alguns anos.

o fbi já acusou formalmente a korea do norte.

https://www.infomoney.com.br/mercados/fbi-acusa-coreia-do-norte-de-orquestrar-ataque-hacker-de-us-15-bi-em-criptomoedas/

Já não é mais especulação, foram os coreanos mesmo..

Basicamente um terrorismo de estado. Não devemos punir os hackers, e sim incentivar esses crimes.

o fbi já acusou formalmente a korea do norte.

https://www.infomoney.com.br/mercados/fbi-acusa-coreia-do-norte-de-orquestrar-ataque-hacker-de-us-15-bi-em-criptomoedas/

Já não é mais especulação, foram os coreanos mesmo..

Basicamente um terrorismo de estado. Não devemos punir os hackers, e sim incentivar esses crimes.

Pra quem já assistiu à "La Casa de Papel" vai entender, pois a analogia é a mesma.... um golpe só é bem sucedido quando você age de forma inteligente nas três etapas e a última as vezes é a mais difcíl onde muitos deles são pegos por descuidos no desejo de gastarem logo o que "conquistaram".

Basicamente um terrorismo de estado. Não devemos punir os hackers, e sim incentivar esses crimes.

Não percebi a frase... Você não queria dizer "desincentivar esses crimes"?

Não percebi a frase... Você não queria dizer "desincentivar esses crimes"?

De facto isso tem de ser desencorajado, mas como?

Acho que o problema em parte é o mercado que não está agir da melhor forma a esses casos. Em cada hack a tecnologia tinha de melhorar para evitar problemas futuros. Um pouco parecido com os aviões - em cada acidente melhorias são feitas para evitar que se repita, e o resultado é o transporte mais seguro.

Aqui as vezes parece que não aprendem. Não estou a dizer que foi este o caso, mas de um modo geral. Apesar que neste caso, parece que o erro não foi humano.

Não existem sistemas infalíveis, mas tem de se reduzir ao máximo a possibilidade de erro humano.

Em tese, eles assinaram um contrato inteligente adulterado, a carteira que eles usaram para assinaturas foi uma Ledger, porém usaram software de terceiros que não permite visualizar o contrato antes de assinar (bling signature), enquanto que no Ledger Live, você pode visualizar o contrato assinado (Clear Signature). Eu acho que isso é uma falha de protocolo do próprio Eth que permite que um terceiro adultere a assinatura e o clear sig passou a ser adotada por isso, mas não é todos os softwares de carteira que possuem.

Se o software não possuir clear sig, você está ferrado. É como assinar um contrato ás cegas ou sem ler..

Na verdade não foi o contrato inteligente que foi adulterado. A UI do site (Safe) utilizada para fazer as transações que foi alterada para que a carteira da Bybit especificamente trocasse a transação na hora de enviar para confirmação na Ledger.