El reciente hackeo de 1.400 millones de dólares en Ethereum al exchange Bybit ha vuelto a poner en el foco la seguridad de los exchanges centralizados y, en particular, la vulnerabilidad de las billeteras frías multifirma utilizadas para proteger grandes volúmenes de fondos. En este caso, la billetera afectada estaba basada en Safe (antes conocido como Gnosis Safe), un protocolo de custodia segura ampliamente utilizado en la industria. Safe se promociona en su web como la multifirma en la que confían Vitalik Buterin y los principales proyectos web3 para proteger más de 100 mil millones de dólares.
¿Qué es una billetera multifirma Safe?
Una billetera multifirma (multisig) es un tipo de billetera de criptomonedas que requiere múltiples firmas (autorizaciones) para aprobar una transacción. Esto significa que no basta con que una sola persona apruebe una transferencia de fondos, sino que debe ser firmada por varias personas o entidades con permisos designados.
Safe es una de las soluciones más utilizadas para la gestión de billeteras multifirma en Ethereum y otras redes compatibles con EVM (Ethereum Virtual Machine). Está diseñada para ofrecer seguridad reforzada en la gestión de activos digitales, especialmente para empresas, DAOs (Organizaciones Autónomas Descentralizadas) y protocolos DeFi que necesitan administrar fondos de manera descentralizada y controlada. Safe está considerada una de las soluciones más seguras del ecosistema DeFi y Web3.
Safe trabaja con Bybit
Sobre el incidente, el equipo de seguridad de Safe ha dicho que está trabajando estrechamente con Bybit en la investigación y que no ha encontrado evidencia de que la interfaz oficial de Safe haya sido comprometida. «Sin embargo, por precaución, Safe {Wallet} está pausando temporalmente ciertas funcionalidades. La seguridad del usuario es nuestra principal prioridad y pronto proporcionaremos más actualizaciones», indica.
Según las primeras investigaciones, el ataque explotó una vulnerabilidad en la interfaz de firma utilizada por Bybit para transferencias de su billetera fría a una billetera caliente. El hacker logró manipular la interfaz de Safe, presentando información aparentemente legítima a los firmantes autorizados de Bybit, incluido su CEO, Ben Zhou.
¿Qué hizo el hacker?
Alteró la lógica del contrato inteligente de la billetera Safe. Modificó la dirección de destino de los fondos sin que los firmantes lo notaran. Engañó a los firmantes para que aprobaran la transacción creyendo que era legítima y ejecutó la transferencia fraudulenta, desviando 401.346 ETH ($1.400M) a una billetera controlada por él.
El ataque estuvo tan bien preparado que incluso los firmantes autorizados no detectaron ninguna anomalía en la transacción al momento de firmarla. Este tipo de ataques son más complejos de prevención porque no dependen de vulnerabilidades en el código de la billetera en sí, sino en la forma en que los humanos interactúan con ella. La manipulación de interfaces y el engaño en la ejecución de transacciones podría convertirse en un vector de ataque recurrente contra exchanges y plataformas que manejan grandes volúmenes de criptomonedas.

