El hackeo histórico a Bybit desata el pánico en el mercado cripto
El hackeo histórico a Bybit desata el pánico en el mercado cripto

El hackeo histórico a Bybit desata el pánico en el mercado cripto

El mercado cripto se enfrenta a una de sus jornadas más turbulentas tras el hackeo histórico de 401.346 ETH, unos 1.400 millones de dólares, a Bybit, uno de los principales exchanges del mundo. Tal y como reconoce el CEO de Bybit, Ben Zhou, se trata del robo más grande de la historia cometido hasta la fecha a cualquier banco o exchange de criptomonedas.

Las cifras mostradas por Coingecko reflejan el golpe al ecosistema de criptomonedas. Ethereum (ETH) cayó un 2,5% en las últimas 24 horas, cotizando a esta hora a 2.738 dólares. Bitcoin (BTC) también registra pérdidas del 2,1%, cotizando a esta hora a $96,562. Otras criptomonedas como Solana (SOL) y Dogecoin (DOGE) han visto descensos del 3.1% y 4.8%, respectivamente. En total, la capitalización del mercado global de las criptomonedas ha retrocedido un 3,4%, situándose en 3,31 billones de dólares.

Hackeo histórico a Bybit

Según la firma de investigación Arkham, el hacker de Bybit posee en la actualidad $1.37 mil millones de ETH y ha usado 53 billeteras hasta ahora. Lista de billeteras a continuación:

El ataque ha generado gran incertidumbre en la industria de las criptomonedas, no solo por la cantidad sustraída, sino porque una parte de los fondos robados ya ha sido liquidada en intercambios descentralizados (DEX), lo que ha añadido presión vendedora al mercado.

Interfaz de firma de Safe

Al parecer, el robo fue perpetrado a través de una billetera fría multifirma de Bybit, utilizada para almacenar fondos de manera segura fuera de línea. Sin embargo, el atacante logró manipular la interfaz de firma de Safe (anteriormente Gnosis Safe), una plataforma reconocida por la gestión segura de activos digitales. Aparentemente, los firmantes autorizados de Bybit aprobaron una transacción sin percatarse de que el código subyacente había sido alterado, permitiendo que los fondos fueran transferidos a direcciones desconocidas. El hackeo ocurrió durante una transferencia rutinaria de fondos entre una billetera fría y una billetera caliente de Bybit, lo que indica un nivel de sofisticación inusual en este tipo de ataques.

Petición de ayuda

El CEO de Bybit, pidió hace unas horas ayuda en X: «Estamos empezando a ver que algunos fondos se mueven a Chainflip.io como puente para convertir a BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq con las siguientes transacciones:

0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef 0x1e71b458812c91ce7c49922d9e966ba99cda1a1f017c8dfabb31f560a67ddfcc 0x3ff650d457ce3edba4a05b07d60360bb571f496b0ff506abf77cacbbce04e6b2 0xdc505d2661f8bc9429a4bed354c2ccfefb15013477efd7e6f578c0e37340446a

Si eres un puente, ayúdanos a bloquear y evitar futuras conversiones a otras cadenas. Pronto lanzaremos nuestro programa de recompensas para quienes nos ayuden a bloquear o rastrear los fondos que resulten en la recuperación de los mismo». Pese a los esfuerzos por recuperar el dinero, Zhou da por hecho que será así.» Creo que pronto lo entenderé cuando empiece a comprender realmente el concepto de perder $1.5 mil millones», dijo

Zhou informó que desde el ataque, Bybit había experimentado la mayor cantidad de retiros que habían visto nunca:

«Hemos tenido un total de más de 350.000 solicitudes de retiro y, hasta ahora, quedan por procesar alrededor de 2.100 solicitudes de retiro. En total, se han completado el 99,994 % de los retiros. Si se completaron sus retiros, deje un comentario aquí. Aunque hemos sido afectados por el peor hackeo posiblemente en la historia de cualquier medio (bancos, criptomonedas, finanzas), todas las funciones y productos de Bybit siguen funcionando, todo el equipo ha estado despierto toda la noche para procesar y responder las preguntas e inquietudes de los clientes. TODOS manos a la obra. Tenga la seguridad de que estamos aquí con usted».

Bybit responde, pero el daño ya está hecho

Desde el momento del hackeo, el equipo de Bybit ha trabajado sin descanso para mitigar el impacto del ataque y mantener la operatividad del intercambio. Helen Liu, directora de operaciones de Bybit, destacó que varios socios de la industria se unieron para apoyar en la investigación y en la recuperación de los fondos.

Entre las medidas tomadas por Bybit y Safe para reducir el impacto del hackeo se encuentran:

  • Obtención de préstamos en ETH para mantener la liquidez y garantizar los retiros de los usuarios.
  • Incremento de la liquidez en USDT y USDC para reducir la presión de ventas.
  • Suspensión temporal de Safe Wallet, la herramienta utilizada para la gestión de las firmas de la billetera multifirma.
  • Investigación en curso con expertos en ciberseguridad, incluyendo auditorías externas.

Sobre la interrupción de Safe, la compañía ha dicho que volverá a ponerla en funcionamiento lo antes posible. Bybit ha explicado que la seguridad de los fondos restantes no está comprometida y que cubrirá las pérdidas de los usuarios afectados, asegurando que la plataforma sigue siendo solvente.

Grupo Lazarus detrás del ataque

De acuerdo con Arkham Intelligence, citando al investigador ZachXBT, el ataque fue ejecutado por Lazarus Group , un grupo de hackers vinculado al gobierno de Corea del Norte y conocido por sus ciberataques a bancos y exchanges de criptomonedas. Lazarus ha sido responsable de múltiples hackeos en el pasado, incluido el robo de más de 600 millones de dólares a Ronin Network en 2022.

El robo histórico a Bybit refuerza el debate sobre la seguridad en los exchanges centralizados (CEX) y la vulnerabilidad de sus sistemas frente a este tipo de ataques. En los últimos años, hackeos similares han demostrado que, pese a las mejoras en seguridad, este tipo de plataformas siguen siendo lugares muy atractivos para los ciberdelincuentes.

Comparte esto: