Resumo
Estou chocado, horrorizado e frustrado com a facilidade com que conceitos podem ser distorcidos no século 21. O hack da Bybit é 99% resultado da negligência da equipe da CEX e apenas 1% da habilidade dos hackers.
No entanto, a mídia inverteu a narrativa: eles enfatizaram que o ataque foi supostamente realizado pelo grupo Lazarus, apesar de não haver provas concretas (além de alegações não verificadas de zachxbt e Arham).
Abaixo, apresento minha perspectiva baseada em fatos para preservá-los, já que esse incidente, sem dúvida, ficará registrado na história.
Fato nº 1: Não houve hack
Se distinguirmos claramente entre hack , engenharia social e ataque direcionado , fica evidente que nenhum hack real ocorreu. Deixe-me citar :
“Não houve exploração de código. Nenhuma chave privada vazada. Os próprios signatários multisig da Bybit aprovaram as transações. Eles pensaram que estavam assinando uma transferência de rotina. Em vez disso, estavam entregando toda a sua carteira fria.”
Então o que realmente aconteceu?
- A equipe de segurança da Bybit era incompetente .
- Eles ignoraram o ataque Radiant , que tinha vetores de ataque idênticos.
- Eles tentaram jogar a culpa na Safe, em outras empresas e em "hackers malignos".
Arkham e Bybit estavam tão focados no terceiro ponto que não conseguiram fornecer nenhuma evidência real.
Fato nº 2: A visualização substitui a realidade
Quase imediatamente, Arkham lançou um rastreador visual exibindo todas as transações relacionadas ao "hack": Arkham Explorer .
O problema? Esta visualização distrai do problema real:
- A Bybit cometeu três erros imperdoáveis, o que significa que “hacks” semelhantes podem ter ocorrido antes, apenas em menor escala.
- Sem comparar incidentes passados, não podemos entender completamente o escopo do problema.
Fato nº 3: Lázaro é um bode expiatório conveniente
Pense nisso:
- O CEO (que é o signatário final) não conseguiu verificar as transações.
- A equipe de segurança é inexistente ou completamente ineficaz.
- Um ataque semelhante já havia acontecido, e eles ignoraram os sinais de alerta.
- E agora eles convenientemente colocam tudo em cima de Lázaro?
Importa mesmo quem está no "Lado Negro" neste caso? A resposta pode não ser óbvia, mas não—não importa.
Conclusões iniciais
Muitos elogiam a Bybit por "não bloquear saques", mas isso não é um ato de boa vontade — é uma obrigação deles. Os fundos em uma CEX pertencem aos usuários, não à exchange.
Enquanto isso, a Bybit habilmente transferiu a culpa para a Safe, forçando-a a emitir uma declaração pública esclarecendo que nenhuma exploração foi detectada: Declaração da Safe .
Então, a Bybit aderiu à narrativa de Lazarus, anunciando planos para envolver a polícia — enquanto convenientemente omitia o fato de que a primeira investigação deveria se concentrar em sua própria negligência interna.
Meu argumento
Acho suspeito o quão rápido o grupo Lazarus foi introduzido nessa história. Ou é:
- Uma entidade altamente sofisticada que opera perfeitamente sem deixar rastros.
- Ou um grupo que "todo mundo vê e conhece", mas que de alguma forma continua a funcionar em segredo.
O segundo cenário parece altamente improvável.
Mas o mais importante, sejamos honestos:
- A Bybit é 99% responsável por esse "hack" devido à sua falha em manter a segurança interna e externa e sua recusa em aprender com ataques passados.
- A Bybit implicou falsamente outras empresas da Web3 neste ataque sem apresentar nenhuma evidência.
- A Bybit continua distorcendo os fatos, retratando isso como um hack em vez de pura negligência.
Não uso Bybit ou qualquer outro CEX porque acredito que a descentralização é a melhor forma de segurança. Mas também me recuso a deixar a mídia criar uma narrativa falsa — uma em que Bybit é a vítima , os serviços Web3 são os culpados e os "hackers malignos" são os únicos culpados.
Bybit é a única parte comprovadamente culpada neste incidente. O papel de todos os outros ainda precisa ser provado ou desmascarado.
(E lembre-se, a Mt.Gox também falou muito, mas nunca entregou nada substancial).
