Bybit, una de las plataformas de intercambio de criptomonedas más importantes a nivel mundial, ha sido víctima del mayor robo de criptoactivos de la historia. La compañía confirmó este viernes que un atacante logró sustraer más de 1.400 millones de dólares en Ethereum (ETH) y otros tokens vinculados a una variante de esta criptomoneda, conocida como stETH (staked ether), desde una de sus cold wallets (monederos fríos).
El ataque, que ha sacudido al mundo de las finanzas descentralizadas, ocurrió cuando el atacante logró manipular una transferencia de fondos desde la billetera fría de Bybit a una warm wallet (billetera tibia). Según un comunicado oficial publicado en X (antes Twitter), el ataque fue extremadamente sofisticado: el hacker enmascaró la interfaz de firma, mostrando una dirección de destino legítima mientras alteraba la lógica subyacente del contrato inteligente. Esto permitió al atacante obtener el control de la billetera fría y transferir los fondos a una dirección desconocida.
Detalles del robo
El analista especializado en blockchain ZachXBT fue el primero en reportar el incidente. Según sus investigaciones, el atacante transfirió 401.346 ETH, valorados en aproximadamente 1.100 millones de dólares al momento de la transacción, junto con otros tokens vinculados a stETH, sumando un botín total que supera los 1.400 millones de dólares. Este monto supera con creces el robo anterior más grande en el ecosistema cripto, que fue el del puente Ronin en 2022, donde se sustrajeron 620 millones de dólares en Ethereum y USDC del juego Axie Infinity.
Bybit explicó que el ataque no comprometió otras billeteras de la empresa, incluyendo sus cold wallets y warm wallets restantes. La plataforma aseguró que sigue operando con normalidad y que los retiros de los usuarios no se han visto afectados. Además, la compañía afirmó que tiene los fondos necesarios para cubrir la pérdida y garantizar la seguridad de los activos de sus clientes.
¿Cómo ocurrió el ataque?
Ben Zhou, cofundador y CEO de Bybit, detalló que el ataque se produjo durante una transacción rutinaria entre billeteras. Aunque todo parecía en orden al momento de aprobar la transferencia, esta resultó estar manipulada. Zhou aseguró que la empresa está colaborando con Safe, una firma especializada en la gestión y almacenamiento de criptomonedas, para investigar el incidente. Safe ha descartado que el ataque se haya aprovechado de un fallo en su interfaz, pero las investigaciones continúan para determinar cómo se vulneró el sistema de seguridad.
Reacciones y consecuencias
El robo de criptomonedas ha generado una ola de especulaciones en la comunidad cripto. Algunos usuarios en redes sociales han sugerido la posibilidad de que haya existido colaboración interna para facilitar el ataque, aunque estas afirmaciones no han sido confirmadas. Mientras tanto, el atacante ya ha comenzado a liquidar parte de los fondos robados a través de plataformas descentralizadas, transaccionando alrededor de 200 millones de dólares poco después del robo.
Bybit ha reiterado su compromiso con la seguridad de sus usuarios y ha asegurado que todos los activos de los clientes están respaldados 1 a 1. “Bybit es solvente. Incluso si lo perdido en el hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1. Podemos cubrir la pérdida”, afirmó Zhou en un tuit.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
El futuro de la seguridad en cripto
Este incidente pone en evidencia los riesgos asociados con el almacenamiento y la gestión de grandes sumas de criptomonedas, incluso cuando se utilizan medidas de seguridad avanzadas como las cold wallets y los sistemas multisig (multifirma). La industria cripto enfrenta ahora el desafío de reforzar sus protocolos de seguridad para prevenir ataques de esta magnitud en el futuro.
Mientras tanto, Bybit y las autoridades competentes continúan investigando el caso en un esfuerzo por rastrear al atacante y recuperar los fondos sustraídos. La comunidad cripto espera que este incidente sirva como una llamada de atención para mejorar la seguridad en el ecosistema.
Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.
— Ben Zhou (@benbybit) February 21, 2025
Generado por IA
