El mayor robo en la historia sucedió el 21 de febrero 2025
- Bybit, una exchange de criptomonedas, fue hackeada, perdiendo 1.400 millones de dólares en Ether (ETH).
- Es el mayor robo en la historia de las criptomonedas, superando a hacks anteriores como Ronin Network.
- Los hackers engañaron a los firmantes para aprobar una transacción que alteró la lógica del contrato inteligente.
- Bybit asegura que otros billeteras están seguros, las retiradas son normales y pueden cubrir la pérdida.
- Sorprendentemente, el precio de ETH cayó más del 3% tras el anuncio, afectando al mercado crypto.
Detalles del Incidente
El hackeo ocurrió cuando los atacantes tomaron control de un billetera ETH cold de Bybit, transfiriendo fondos a una dirección desconocida. Según el CEO Ben Zhou, los firmantes vieron una interfaz falsa que parecía legítima, pero el mensaje de firmado cambió la lógica del contrato inteligente, permitiendo el robo.
https://twitter.com/Bybit_Official/status/1892965292931702929
Respuesta de Bybit
Bybit afirmó que todos los demás billeteras cold están seguros y que las operaciones continúan normalmente. También garantizaron que son solventes y pueden cubrir la pérdida, asegurando que los fondos de los clientes están respaldados 1:1.
Impacto en el Mercado
La noticia provocó una caída del precio de ETH de más del 3%, reflejando la preocupación en la comunidad crypto. Algunos especulan que el grupo norcoreano Lazarus podría estar detrás, aunque no se ha confirmado.
Nota Detallada
La reciente violación de seguridad en Bybit, una de las principales exchanges de criptomonedas con sede en Dubái, ha sacudido la industria, marcando un hito como el mayor robo en la historia de las criptomonedas. Este informe detalla los eventos, las respuestas y las implicaciones, basándose en fuentes confiables y declaraciones oficiales.
Contexto de Bybit
Bybit es conocida por su plataforma de trading de derivados y maneja un volumen significativo de operaciones diarias, con una base de usuarios considerable. Este incidente subraya las vulnerabilidades persistentes en el espacio crypto, incluso para plataformas establecidas, y resalta la necesidad de protocolos de seguridad robustos y auditorías continuas.
Detalles del Hackeo
El 21 de febrero de 2025, Bybit confirmó un hackeo que resultó en la pérdida de aproximadamente 401.346 ETH, valorados en 1.400 millones de dólares en el momento del robo, según informes de Bloomberg (Bloomberg: Bybit Hit by Crypto’s Worst Hack), Cointelegraph (Cointelegraph: Bybit exchange hacked), y TechCrunch (TechCrunch: Crypto exchange Bybit says it was hacked). Este monto supera ampliamente a hacks anteriores, como el de Ronin Network (624 millones de dólares) y Poly Network (611 millones de dólares), posicionándolo como el mayor robo en la historia crypto y posiblemente el mayor robo de todos los tiempos, según expertos como Tom Robinson de Elliptic.
El método del hackeo involucró un ataque sofisticado que comprometió un billetera ETH multisig cold. Según el X post del CEO Ben Zhou (X Post: Ben Zhou on Bybit Hack), los atacantes utilizaron una combinación de ingeniería social, suplantación de interfaz de usuario (UI spoofing) y exploits de contratos inteligentes. Los firmantes fueron engañados para aprobar una transacción que parecía rutinaria, mostrando una URL legítima de Safe, pero el mensaje de firmado alteró la lógica del contrato inteligente. Esto permitió al hacker tomar control del billetera y transferir los fondos a una dirección desconocida. Publicaciones en X, como las de @cris_vond y @ordadosh, detallaron que el hacker usó varios firmantes para firmar una transacción que reemplazó el contrato de implementación con uno malicioso, facilitando la retirada de activos.
| Detalles del Hackeo | Información |
|---|---|
| Exchange Hacked | Bybit |
| Monto Perdido | 401.346 ETH, ~1.400 millones de dólares |
| Tipo de Billetera | Billetera ETH multisig cold |
| Método del Ataque | Ingeniería social, suplantación UI, exploit de contrato inteligente |
| Fecha Confirmada | 21 de febrero de 2025 |
| Movimientos de Fondos | Transferidos a direcciones nuevas y vendidos, según Arkham Intelligence |
Respuesta de Bybit y Garantías
Inmediatamente después del incidente, Ben Zhou utilizó X para tranquilizar a los usuarios, afirmando que todos los demás billeteras cold, así como los billeteras hot y cálidos, están seguros y que las retiradas continúan normalmente. En un X post adicional, Zhou enfatizó: «Bybit es solvente incluso si esta pérdida por hackeo no se recupera, todos los activos de los clientes están respaldados 1:1, podemos cubrir la pérdida». Bybit también solicitó ayuda a la comunidad para rastrear los fondos robados, y firmas como Elliptic y ZachXBT ya están analizando los flujos de fondos, con reportes de que los activos se están moviendo a nuevas direcciones y siendo vendidos.
| Respuesta de Bybit | Detalles |
|---|---|
| Estado de Otros Billeteras | Todos seguros, operaciones normales |
| Solvencia de Bybit | Puede cubrir la pérdida, fondos respaldados 1:1 |
| Acciones Tomadas | Solicitud de ayuda para rastrear fondos, trabajo con investigadores |
Impacto en el Mercado y Especulaciones
La noticia del hackeo tuvo un impacto inmediato en el mercado, con el precio de ETH cayendo más del 3%, según Cointelegraph (Cointelegraph: Ether price drop). Esto refleja la sensibilidad del mercado a tales incidentes y la pérdida de confianza potencial. Algunos expertos, como los citados en Bloomberg, especulan que el grupo norcoreano Lazarus, conocido por actividades similares, podría estar detrás, aunque esto no ha sido confirmado. Este grupo ha sido vinculado a robos de crypto por más de 1.340 millones de dólares en 2024, según datos de Chainalysis.
Implicaciones y Perspectivas Futuras
Este incidente sirve como un recordatorio stark de las vulnerabilidades en el espacio crypto, especialmente en exchanges que manejan grandes volúmenes de activos. Bybit, con activos totales estimados en 16.000 millones de dólares según datos recientes, enfrenta un desafío significativo, pero su capacidad para cubrir la pérdida sugiere resiliencia financiera. La comunidad crypto estará observando de cerca cómo Bybit maneja esta crisis, incluyendo las medidas que implementen para prevenir futuros incidentes, como auditorías más estrictas y mejoras en la seguridad de transacciones.
A medida que avanza la investigación, se espera que surjan más detalles sobre el origen del ataque y las acciones del hacker, incluyendo posibles recuperaciones de fondos. La industria como un todo podría ver un aumento en la regulación y la adopción de estándares de seguridad más altos, especialmente tras un evento de esta magnitud.
| Impacto en el Mercado | Detalles |
|---|---|
| Caída de Precio de ETH | Más del 3% tras el anuncio |
| Especulaciones | Posible involucramiento de Lazarus, no confirmado |
| Reacción de la Comunidad | Monitoreo continuo, preocupación por seguridad |
El hackeo de Bybit es un evento sin precedentes que resalta los riesgos inherentes al almacenamiento de activos digitales y la necesidad de innovaciones en seguridad. Mientras Bybit trabaja para mitigar el impacto y recuperar la confianza, este caso será un punto de referencia para futuras discusiones sobre la seguridad en el espacio crypto.
Si te gusta estas noticias al instante, tenemos una comunidad gratuita en whatsapp donde compartimos las noticias en tecnología más importante únete aquí: darwinnow.io/noticias