El mayor hackeo de criptomonedas de Bybit por 1.4 millones de dólares: cómo ocurrió y qué sigue

El 21 de febrero de 2025, Bybit, uno de los principales intercambios de criptomonedas del mundo, sufrió Una brecha de seguridad sin precedentes. 

Los piratas informáticos robaron aproximadamente 1.4 millones de dólares en activos digitales, lo que lo convierte en el mayor robo de criptomonedas de la historia.

Cómo ocurrió el hack

El ataque tuvo como objetivo la billetera fría de Bybit, un almacenamiento seguro fuera de línea utilizado para proteger los activos de los usuarios de las amenazas en línea. 

Según (aqui)Los piratas informáticos explotaron vulnerabilidades durante una transferencia rutinaria de Ethereum (ETH) desde la billetera fría de Bybit a una billetera cálida utilizada para operaciones diarias.

Así es como lograron robar los fondos:

• Explotación de un proceso de transferencia:Los piratas informáticos obtuvieron acceso al mecanismo de firma de billetera fría de Bybit, lo que les permitió alterar los detalles de las transacciones sin ser detectados.

• Manipulación de contratos inteligentesEl sistema de Bybit mostró una dirección legítima, pero la lógica subyacente del contrato había sido manipulada. Esto permitió que los fondos se redirigieran a la dirección del hacker.

• Desvío rápido de fondos:El ETH robado se transfirió rápidamente a varias billeteras y se lavó utilizando diferentes protocolos, lo que dificulta su rastreo.

  Descubra proyectos prometedores...

  Proyectos prometedores...

  

  El artículo continúa...

Consecuencias inmediatas: pánico y retirada

La magnitud del ataque fue tan masiva que desató el pánico entre los usuarios de Bybit. Más de 350,000 clientes se apresuraron a retirar sus fondos por temor a nuevas brechas de seguridad. A pesar de ello, Bybit aseguró a los usuarios que sus fondos estaban seguros.

El director ejecutivo de Bybit, Ben Zhou, rápidamente dirigido la situación:

Bybit es solvente incluso si no se recupera la pérdida causada por el hackeo; todos los activos del cliente están respaldados 1:1; podemos cubrir la pérdida.

Esta declaración tranquilizó a los inversores, ya que Bybit posee más de 20 XNUMX millones de dólares en activos de clientes. La compañía también obtuvo préstamos puente para cubrir posibles pérdidas y garantizó que las solicitudes de retiro se atendieran sin demora.

¿Quién está detrás del ataque? La conexión con el Grupo Lázaro

detective de la cadena de bloques Zach XBT y empresas de análisis de Blockchain Inteligencia de Arkham y Elliptic se involucraron de inmediato en el rastreo de los activos robados. Sus hallazgos apuntan al infame Grupo Lazarus, una organización de piratería informática patrocinada por el estado norcoreano, conocida por sus sofisticados ciberataques a plataformas de criptomonedas.

¿Por qué el Grupo Lazarus es el principal sospechoso?

• Ataques pasados: El grupo ha sido vinculado a importantes robos de criptomonedas, incluidos los ataques a Ronin Bridge (625 millones de dólares) y Horizon Bridge (100 millones de dólares).

• Tácticas utilizadas: La manipulación de contratos inteligentes y el movimiento rápido de fondos coinciden con los patrones de ataque anteriores del Grupo Lazarus.

• Motivo político: Corea del Norte ha sido acusada de utilizar criptomonedas robadas para financiar su programa de armas nucleares.

• El Ethereum robado se movió rápidamente entre múltiples billeteras y se convirtió mediante plataformas de intercambio descentralizadas, lo que dificultó enormemente su recuperación. Los expertos advierten que, sin intervención, la mayoría de estos fondos podrían perderse permanentemente.

Un hacker de Bybit mueve 106 millones de dólares en ETH

Según Zach XBTLos hackers de Bybit usaron múltiples direcciones para intercambiar 37,900 ETH (106 millones de dólares) por BTC y otros activos a través de Chainflip, THORChain, LiFi, DLN y eXch. La billetera del hacker aún contiene 461,491 ETH (1.29 millones de dólares), mientras que el total robado asciende a 499,395 ETH (1.4 millones de dólares).

eXch, un mezclador de monedas sin KYC conocido por sus vínculos con hackers norcoreanos, rechazó la solicitud de cooperación de Bybit. SlowMist informó que eXch ha estado involucrado en múltiples brechas de seguridad, exponiendo al personal de seguridad de la industria. La empresa instó a las plataformas a reforzar los controles de riesgo sobre los fondos vinculados a eXch.

En respuesta a las acusaciones de lavado de fondos del hackeo de Bybit, eXch afirmó inocencia y prometió donar las ganancias a iniciativas de privacidad y seguridad de código abierto dentro y fuera del espacio criptográfico.

Mientras tanto, (aqui) Indican que el explotador de Bybit blanquea dinero mediante tokens meme. La dirección 5STkQy...95T7Cq transfirió 60 SOL a 9Gu8v6...aAdqWS, que posteriormente lanzó un token llamado QinShihuang (suministro de 500,000). El token ya ha superado los 26 millones de dólares en transacciones.

Cómo respondieron otros exchanges de criptomonedas

La comunidad cripto en general intervino rápidamente para apoyar a Bybit. Binance y Bitget transfirieron 50,000 ETH y 40,000 ETH, respectivamente, para cubrir las necesidades de liquidez. Mientras tanto, HTX (el cofundador de Huobi, Du Jun), donó personalmente 10,000 ETH.

Además, Tether (emisor de USDT) tomó medidas inmediatas congelando $181,000 USDT vinculados a los piratas informáticos, impidiéndoles lavar al menos una pequeña parte de los fondos robados.

¿Qué sigue para Bybit? Recuperación y acciones legales

Bybit ya ha tomado varias medidas para recuperar los fondos robados y fortalecer su seguridad:

• el intercambio dijo Está colaborando con las fuerzas del orden para rastrear a los piratas informáticos e intentar recuperar los fondos.

• ByBit también ofreció una Recompensa de $ 140 millones—10% del monto robado—para quien ayude a recuperar los activos perdidos.

• El intercambio está actualizando su arquitectura de billetera fría, mejorando la seguridad multi-firma e implementando monitoreo en tiempo real para prevenir futuras infracciones.

• Si bien Bybit sigue operativo, se espera que el escrutinio regulatorio aumente, particularmente en Singapur, donde tiene su sede.

• Las autoridades globales, incluido el FBI y Chainalysis, continúan rastreando los fondos robados.

Mientras tanto, el CEO de Bybit, Ben Zhou, confirmó que el intercambio ha reemplazado por completo los $ 1.4 mil millones en Ether robados el 21 de febrero.

ben zhou dijo: 

Bybit ya ha cerrado por completo la brecha de ETH. Próximamente se publicará un nuevo informe POR auditado que demuestra que Bybit ha recuperado el 100 % de la relación 1:1 en activos de clientes a través del árbol de Merkle. Los datos en cadena muestran que Bybit ha obtenido más de 400,000 XNUMX ETH mediante compras OTC y préstamos.

The Bigger Picture

El hackeo de Bybit plantea serias preocupaciones sobre la seguridad incluso de las plataformas de criptomonedas más avanzadas. A pesar de las sólidas medidas de seguridad de Bybit, los hackers lograron vulnerar su sistema y robar una cantidad récord.

Conclusiones clave sobre seguridad para los intercambios de criptomonedas:

• Las billeteras frías no son invulnerables: ahora se cuestiona la suposición de que el almacenamiento fuera de línea es completamente seguro.

• La firma de transacciones necesita mayor seguridad: los piratas informáticos manipularon el mecanismo de firma, lo que demuestra la necesidad de sistemas de autenticación biométrica y de múltiples firmas más seguros.

• El monitoreo de blockchain en tiempo real es crucial: detectar movimientos de fondos no autorizados de manera temprana podría haber minimizado la pérdida.

• Riesgos de las finanzas descentralizadas (DeFi): los fondos robados se lavaron rápidamente mediante plataformas DeFi, lo que demuestra cómo los piratas informáticos explotan los protocolos descentralizados.