El hackeo de Bybit: Cronología de los acontecimientos y consecuencias
El mayor pirateo de criptomonedas: La brecha de 1.400 millones de dólares en el monedero frío de Bybit
21 de febrero de 2025: un día que la comunidad de criptomonedas no olvidará. Una de las mayores bolsas de criptomonedas, Bybit, fue víctima de un audaz ciberataque que provocó el robo de 401.346 ETH (aproximadamente 1.400 millones de dólares). Este ataque se convirtió en el mayor de la historia de las criptomonedas, superando incluso a la infame brecha de Mt. Gox.
¿Cómo ocurrió?
Bybit utiliza varios tipos de monederos para el almacenamiento de fondos: monederos calientes para las transacciones operativas y monederos fríos para el almacenamiento a largo plazo. Periódicamente, el equipo de la bolsa reequilibra los activos entre ellos. El 21 de febrero de 2025, tuvo lugar una operación rutinaria de este tipo, pero esta vez, todos los fondos del monedero frío de Bybit fueron retirados ilícitamente.
Loading...
Esta dirección utilizaba un sistema de firma múltiple (multisig), lo que significa que varios titulares de claves tenían que firmar las transacciones. Para aumentar la seguridad, estas claves se distribuían entre distintas personas, y el monedero se gestionaba a través de la interfaz Safe. Gnosis Safe (ahora Safe) es un monedero multisig ampliamente utilizado y diseñado para el almacenamiento y la gestión seguros de criptoactivos.
Para que una transacción se ejecutara con éxito desde este monedero, se requería la aprobación de al menos tres de los seis firmantes. Según el procedimiento habitual, tres participantes firmaron la transacción de transferencia a través de la interfaz del sitio web de Safe y la confirmaron en sus respectivos dispositivos. Sin embargo, la transacción que finalmente se transmitió a la blockchain no era la que aparecía en la interfaz de Safe.
Esta maniobra engañosa permitió a los hackers hacerse con el control del monedero frío de Bybit. Es muy probable que se llevara a cabo un ataque de suplantación visual en la interfaz web durante el proceso de aprobación de la transacción, lo que demuestra el alto nivel de sofisticación técnica de los atacantes.
¿Qué ocurrió con Ethereum?
Las pérdidas de Bybit tuvieron un impacto inmediato en el precio de ETH. Ethereum se desplomó un 8%, cayendo por debajo de los 2.600 dólares y desencadenando una oleada de liquidaciones entre los operadores apalancados. El pánico en el mercado se intensificó a medida que se extendían los rumores sobre posibles vulnerabilidades de seguridad en otras bolsas. Sin embargo, a diferencia del colapso de FTX, el mercado de criptomonedas respondió con cautela en lugar de una devastación total.
Una mano amiga: Cómo reaccionaron las criptobolsas y los proyectos
La industria de las criptomonedas, incluidas las plataformas competidoras, se movilizó rápidamente para ayudar a Bybit a recuperar los activos perdidos y garantizar el procesamiento sin problemas de las solicitudes de retirada de fondos. En siete horas, la bolsa consiguió financiación de emergencia por valor de 172,5 millones de dólares de plataformas de criptomonedas como Bitget, Binance y MEXC. La contribución más significativa provino de Bitget, que transfirió 40.000 ETH (aproximadamente 105 millones de dólares) para reforzar las reservas de liquidez de Bybit.
A pesar de las cuantiosas pérdidas, Bybit aseguró a sus usuarios que sus fondos seguían estando seguros. La bolsa recurrió a sus reservas para cubrir los activos perdidos e incluso anunció una recompensa de 140 millones de dólares por información que permitiera identificar a los piratas informáticos.
Al anochecer del 23 de febrero, los esfuerzos coordinados de toda la comunidad de criptomonedas habían dado como resultado la congelación de casi 43 millones de dólares en fondos robados. Según una publicación oficial en X, los principales emisores de stablecoin Tether (USDT) y Circle (USDC) participaron en la congelación de activos, junto con bolsas como Bitget y CoinEx. Además, equipos de proyectos blockchain de THORChain, AVAX, ChangeNOW y FixedFloat se unieron a la iniciativa para bloquear transacciones sospechosas.
Loading...
Esto limitó significativamente las opciones de los piratas informáticos para cobrar sus criptomonedas robadas. A diferencia de Bitcoin y Ethereum, que no pueden censurarse o congelarse en carteras no custodiadas, las stablecoins como USDT y USDC vienen con mecanismos de congelación incorporados. Esto obligó a los atacantes a buscar formas alternativas de blanquear sus fondos, probablemente convirtiéndolos en criptomonedas menos reguladas.
En la actualidad, Bybit ha repuesto por completo los activos robados, casi 1.400 millones de dólares en criptomonedas. Según el CEO de Bybit, Ben Zhou, el intercambio ha vuelto a la cobertura total 1:1 de los fondos de los clientes y se está preparando para publicar un informe oficial que lo confirme.
Loading...
¿Y ahora qué?
La historia de este pirateo está lejos de haber terminado. Los principales analistas sugieren que el ataque puede haber sido orquestado por el grupo de hackers norcoreano Lazarus, famoso por sus exploits contra proyectos de criptomonedas. Los expertos también están considerando la posibilidad de una operación de sombrero blanco, un contraataque ético destinado a recuperar los activos robados.
Dada la naturaleza transparente de las transacciones de blockchain, existe la esperanza de que los esfuerzos de la comunidad en curso conduzcan finalmente a pistas cruciales y, en última instancia, a la detención de los responsables.Aunque la brecha fue sin duda un duro golpe, la rápida respuesta de Bybit y su comunicación abierta han demostrado su resistencia ante la adversidad. Bybit se enfrentó al mayor ataque informático de la historia de las criptomonedas, pero consiguió sentar un nuevo precedente en la gestión de crisis.
En lugar de detener las operaciones y congelar los activos de los usuarios, la bolsa siguió funcionando como de costumbre. En lugar de permanecer en silencio, sus dirigentes optaron por la transparencia, manteniendo informados a los usuarios durante toda la prueba. Además, Bybit colaboró activamente con sus competidores para resolver la crisis.Este caso servirá probablemente de referencia fundamental para futuras buenas prácticas en la protección de activos digitales en una era en la que las ciberamenazas son cada vez más sofisticadas.
