Bybit sufre el mayor robo de la historia cripto

Ayer nos enterábamos que el exchange de criptomonedas Bybit, con sede en Dubai, sufrió un feroz ciberataque que resultó en la pérdida de aproximadamente 1.460 millones de dólares en criptoactivos. La plataforma Bybit está presente en unos 160 países y opera en la Argentina desde mediados de 2.024.

Bybit, fundada en 2018 por su director ejecutivo Ben Zhou, ha ganado rápidamente protagonismo en el panorama del intercambio de criptomonedas. Con sede en Dubái, Emiratos Árabes Unidos, Bybit ofrece un conjunto integral de servicios, que incluyen operaciones con criptomonedas, productos de ingresos pasivos y un mercado de NFT. La plataforma atiende a una clientela global, excluyendo jurisdicciones como Estados Unidos, China continental, Singapur y algunas otras.

"Bybit es una de las plataformas de intercambio de criptomonedas más grandes del mundo, con un volumen de operaciones diario promedio de US$ 36.000 millones. El exchange con sede en Dubái, que no está disponible en Estados Unidos, tenía aproximadamente US$ 16.200 millones en activos en su plataforma antes de ser hackeada, según datos de reservas de CoinMarketCap, lo que hace que el ether robado sea equivalente a aproximadamente el 9% de sus activos totales" (Bloomberg).

Algunos lo consideran un "hecho dramático dentro del mundo de las criptomonedas", y se lo señala como el robo más grande de la historia de la industria de las criptomonedas desde la creación de bitcoin en 2.009. Según la empresa de análisis de blockchain Elliptic, el robo ha superando los US$ 611 millones robados a Poly Network en 2.021 y a Ronin Bridge, en 2.022, ambos considerados los más grandes hasta la fecha.

"Bybit, una plataforma conocida por su volumen de transacciones y su amplia base de clientes, informó que la brecha de seguridad ocurrió en una de sus billeteras frías de Ethereum. Las billeteras frías son aquellas que no están conectadas a internet y se consideran más seguras que las billeteras calientes. Sin embargo, en esta ocasión, un atacante aprovechó una transferencia desde la billetera fría a una billetera caliente, que estaba en línea y vulnerable, para tomar control total de los fondos" (La Nación).

Según los expertos que analizan el tema, el cracker (ciberdelincuente) logró sortear las barreras de protección, dejando en evidencia las vulnerabilidades que aún persisten en algunos de los exchanges más grandes y confiables del mundo.

En éste caso, y según informó Bybit, se manipularon las claves privadas asociadas con la billetera fría de Ethereum (ETH) de Bybit. Al transferir los fondos a una billetera caliente, el cracker pudo liquidar rápidamente las criptomonedas, lo que dificultó la recuperación de los activos robados. Robaron aproximadamente 401.347 ETH, valoradas en más de 1.400 millones de dólares.

"Los atacantes emplearon un método sofisticado, manipulando la transacción enmascarando la interfaz de firma. Este engaño mostraba la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente, lo que permitía el acceso no autorizado a la billetera.

Un análisis forense posterior reveló que los atacantes utilizaron técnicas avanzadas de phishing e ingeniería social para obtener acceso inicial a credenciales internas, que luego usaron para eludir los protocolos de seguridad. Una vez dentro del sistema, explotaron vulnerabilidades en el proceso de autenticación multifirma de Bybit, creando aprobaciones fraudulentas que permitieron la transferencia de activos sin generar alertas inmediatas" (Forbes.com).

“Se trató de un hackeo, cybercrimen vía código malicioso (como una inyección), sobre una capa de wallet offchain. No fue comprometida la seguridad de la Blockchain en sí, sino que se produjo el hackeo antes”, dijo a LA NACION Federico Nano, CEO y cofundador de la empresa fintech (tecnología aplicada al mundo financiero) B2FI (La Nación).

“La Blockchain es segura, pero toda aplicación, y especialmente las financieras, requieren controles y mecanismos de auditoria para mitigar riesgos de fraude o ataques, por manejar dinero de terceros. Lo que ocurrió no deja de ser algo similar a lo que pasa en el hackeo de cuentas de otras aplicaciones”, sostuvo Nano (La Nación).

La firma de investigación Arkham Intelligence confirmó alrededor de US$1.400 millones en salidas de la plataforma y publicó en X que “los fondos han comenzado a moverse a nuevas direcciones donde se están vendiendo”.

Según se informa, Lazarus Group fue quien realizó el ciberataque contra Bybit, son los mismos que crackearon el Banco Central de Bangladesh en 2.016; y a quienes se les señalan vínculos con el gobierno de Corea del Norte.

El investigador de blockchain ZachXBT y los investigadores de seguridad han identificado patrones consistentes con operaciones anteriores del Grupo Lazarus, incluidas similitudes con el ataque a la bolsa Phemex en enero de 2025. Lazarus Group, un colectivo de crackers asociado al gobierno de Corea del Norte. Arkham Intelligence, una plataforma de análisis de blockchain, utilizó esa información para hacer su propio análisis y ratificó su autoría.

Según los expertos en ciberseguridad este ciberataque a Bybit "subraya la creciente necesidad de adoptar medidas más robustas en el ecosistema cripto. A medida que las criptomonedas continúan ganando popularidad, los hackers se vuelven más ingeniosos y audaces en sus métodos". La comunidad debe estar alerta ante posibles fraudes y ataques similares.

Nota relacionada:

• Quién se robó los US$1500 millones: el grupo detrás del mayor hackeo en la historia de las criptomonedas. "Lazarus Group realizó un ataque informático contra Bybit, una de las principales plataformas de intercambio de monedas virtuales; son los mismos que hackearon el Banco Central de Bangladesh en 2016; sus vínculos con el gobierno de Corea del Norte". Por Diego Yañez Martínez, publicada por La Nación. 22/02/2025.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.