Hackean al exchange Bybit y roban $1.400M en Ethereum a Bybit, uno de los principales exchanges de criptomonedas del mundo. La compañía fue víctima hoy de un sofisticado ciberataque en el que le han robado 401.346 ETH, equivalentes a aproximadamente 1.400 millones de dólares. Se trata de uno de los hackeos más grandes de la historia de las criptomonedas.
Hackean a Bybit
El exchange ha comunicado en su cuenta a de X que han informado del caso a las autoridades correspondientes y que enviarán una actualización tan pronto como tengan más información. «Afortunadamente, hemos trabajado de forma rápida y exhaustiva con proveedores de análisis en cadena para identificar y descomponer las direcciones implicadas. Estas acciones mitigarán y contrarrestarán la capacidad de los actores maliciosos de deshacerse y volcar el ETH en los mercados a través de un mercado legítimo, lo que reducirá las salidas disponibles para su eliminación», dice el exchange.
Los bancos de EEUU se alinean con Trump y piden entrar en cripto
El ataque, que ha vuelto a encender el debate sobre la seguridad en las plataformas centralizadas de trading, tuvo como objetivo una billetera fría multifirma de Bybit, la cual es utilizada para almacenar fondos fuera de línea de manera segura. Según explicó el CEO de la empresa, Ben Zhou, el hackeo ocurrió durante una transferencia rutinaria de fondos entre una billetera fría y una billetera caliente de la plataforma.
Multifirma basada en Safe
El atacante manipuló la interfaz de firma de la billetera multifirma basada en Safe (anteriormente Gnosis Safe), un protocolo ampliamente utilizado para la gestión segura de activos. Los firmantes autorizados, incluido Zhou, aprobaron la transacción sin notar que el código subyacente había sido modificado. Como resultado, los fondos se redirigieron a una dirección desconocida, lo que permitió al hacker ejecutar el robo sin ser detectado de inmediato.
La transacción fraudulenta se completó una hora antes de que el equipo de seguridad de Bybit descubriera el problema. Tras el ataque, se estima que unos 1.460 millones de dólares fueron retirados en total, y que al menos 200 millones de dólares ya han sido liquidados a través de intercambios descentralizados (DEX), dificultando su rastreo.
Lazarus Group, autor del robo
Bybit ha dicho a sus usuarios que el resto de los fondos en la plataforma están seguros y que el ataque solo afectó a una billetera fría específica. Los retiros y operaciones continúan con normalidad, y la compañía ha implementado un programa de reembolso para compensar a los usuarios afectados. Según Zhou, Bybit es solvente incluso si esta pérdida de hackeo no se recupera, «todos los activos de los clientes están respaldados 1 a 1, dijo Zhou.
En una publicación en su cuenta de X, Arkham Intelligence indica que el autor del robo ha sido Lazarus Group. «A las 19:09 UTC de hoy, @zachxbt presentó una prueba definitiva de que este ataque a Bybit fue realizado por el GRUPO LAZARUS. Su presentación incluye un análisis detallado de las transacciones de prueba y las billeteras conectadas utilizadas antes del exploit, así como múltiples gráficos forenses y análisis de tiempos. Hemos compartido la información con el equipo de Bybit para apoyar su investigación. Les deseamos todo lo mejor», escribe Arkham Intelligence.

