Bybit hackeado : 1,5 mil millones de dólares en Ethereum robados
La seguridad de las plataformas de intercambio es un problema central en el universo de las criptomonedas. Un nuevo ataque recuerda la vulnerabilidad aumentada del sector: Bybit, uno de los exchanges más influyentes, ha sufrido un hackeo de magnitud excepcional, con una pérdida estimada de 1.5 mil millones de dólares en Ethereum. El incidente revela la complejidad de los ataques que apuntan a las infraestructuras cripto, así como los desafíos que enfrentan las plataformas para proteger los fondos de sus usuarios. Según las primeras investigaciones, el ataque sería obra del grupo Lazarus, una organización de cibercriminales afiliada a Corea del Norte, ya responsable de varios desvíos masivos en el sector. Bybit asegura poder cubrir las pérdidas, pero el evento cuestiona la resiliencia de los exchanges ante las amenazas crecientes.
Un robo de magnitud sin precedentes orquestado a través de una falla crítica
El ataque contra Bybit fue revelado el viernes por varios analistas on-chain, incluido ZachXBT, quien de inmediato alertó sobre un movimiento sospechoso de 400,000 ETH provenientes de los cold wallets de la plataforma. De hecho, más de 400,000 ETH fueron transferidos fuera de la plataforma antes de ser rápidamente intercambiados por tokens stakeados mETH y stETH y luego convertidos en Ethereum. Ben Zhou, CEO de Bybit, confirmó durante una transmisión en vivo que el ataque había llevado a la pérdida de aproximadamente el 70% de las reservas de ETH del exchange.
Según los expertos en ciberseguridad de Cyvers, el ataque habría explotado una falla en el sistema de firma de las transacciones. Los hackers lograron engañar a los poseedores de las claves privadas de Bybit incitándolos a aprobar una transacción fraudulenta que parecía legítima. Jack Sanford, CEO de Sherlock DeFi, sugiere que los atacantes pudieron modificar los parámetros del contrato inteligente multisig, lo que les permitió tomar el control de los fondos. Los detalles exactos de la compromisión siguen siendo inciertos, pero varias hipótesis sugieren una intrusión a través de la interfaz de usuario o una infección de las computadoras de los firmantes.
El impacto en Bybit y las medidas tomadas para evitar un colapso
A pesar de la gravedad del hackeo, Bybit ha asegurado que los fondos de los usuarios están cubiertos a 1:1. El exchange excluye cualquier riesgo de pérdidas para los clientes. En un mensaje destinado a los inversores publicado en la red social X (anteriormente Twitter) el 22 de febrero, Ben Zhou precisó que el exchange ya ha obtenido un préstamo puente que cubre el 80% de la cantidad robada para preservar su liquidez y honrar las solicitudes de retiro.
Frente a la presión de los inversores y de los observadores del mercado, Bybit tomó la decisión de no suspender los retiros, a pesar de las recomendaciones de Changpeng Zhao, ex-CEO de Binance, quien sugirió en una publicación el 21 de febrero en la plataforma X un congelamiento temporal para evitar un pánico generalizado. Este enfoque difiere del adoptado por otras plataformas que han sufrido ataques similares, como FTX o Celsius, que optaron por bloquear temporalmente el acceso a los fondos, lo que suscitó desconfianza entre los usuarios.
Un hackeo de tal magnitud podría marcar un punto de inflexión en la manera en que las plataformas centralizadas gestionan sus reservas y aseguran sus infraestructuras. La implicación del grupo Lazarus, conocido por sus ataques sofisticados, plantea la cuestión de la regulación y de los protocolos de seguridad que deben reforzarse para evitar tales catástrofes. Así, ya hay voces que se alzan para promover soluciones híbridas que combinen la seguridad de los wallets fríos y la flexibilidad de los sistemas de validación. En un registro más provocador, Arthur Hayes, cofundador de BitMEX, ironizó al llamar a Vitalik Buterin a «rollback la blockchain Ethereum«, una referencia al DAO Hack de 2016 que condujo a una bifurcación de la red. Si tal acción es hoy en día impensable, este incidente resitúa en primer plano el debate sobre la fiabilidad de los exchanges centralizados y la necesidad de los inversores de diversificar sus estrategias de almacenamiento. El ecosistema cripto no ha terminado de enfrentarse a estos desafíos, y el caso Bybit podría servir como un electroshock para la industria cripto.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.