Tras el caso $LIBRA, otro terremoto sacude al ecosistema cripto. Bybit, uno de los exchanges más importantes del mundo fue víctima de un sofisticado ataque cibernético que dejó un rastro de pérdidas multimillonarias. La comunidad cripto está en vilo, mientras los datos en cadena revelan la magnitud del golpe.
Investigadores independientes, rastreando los movimientos en la blockchain, detectaron una fuga masiva de 401.346 ETH, valorados en más de u$s1.100 millones, desde una de las billeteras de la exchange. Además, se registraron retiros sospechosos de tokens steTH, meTH y esteTH, todos vinculados al staking de Ethereum.
Bybit: cómo fue el ataque
El reconocido detective on-chain ZachXBT reportó tempranamente en Telegram "salidas sospechosas". El experto estimó pérdidas iniciales de hasta u$s1.500 millones.
Zhou reveló que un hacker logró comprometer una de las billeteras frías multifirma de Ethereum de la exchange. A diferencia de las wallets calientes, que están siempre conectadas a internet, las frías almacenan las claves privadas offline, requiriendo múltiples firmas para autorizar transacciones. No obstante, el hacker logró manipular la lógica del contrato inteligente de la billetera fría, tomando control de los fondos.
"El ciberdelincuente en este caso asumió el control de la billetera y transfirió las criptomonedas. O sea, falló el dispositivo y también la firma del mismo. Encima la operación apareció como movimiento normal, no disparó alarmas ni nada", comenta a iProUP el experto en ciberseguridad Enrique Dutrá.
El experto admite que la seguridad en un punto termina dependiendo de la habilidad del programador para descifrar el contrato inteligente: "Y del usuario. En este caso empezó como un phishing. Es tener la cuenta del banco abierta, abrir un código malicioso, y al ser una billetera fría, es más fácil de vulnerar".
La noticia del hackeo impactó de lleno en el mercado de criptomonedas. Bitcoin, que había experimentado un repunte tras los anuncios de la SEC sobre Coinbase, retrocedió en su cotización. Ethereum, por su parte, sufrió un descenso de hasta 5%.
Para entender la magnitud del ataque, hay que comprender la diferencia entre estos tipos de billeteras: "Las 'frías' son dispositivos físicos (como pendrives) que almacenan las claves privadas de criptomonedas sin conexión a internet, lo que las hace altamente seguras", explica a iProUP Segundo Carranza, experto en ciberseguridad.
El especialista puntualiza que, por otro lado, "las tibias funcionan online: ofrecen mayor accesibilidad, pero también mayor exposición a ataques".
A pesar de la magnitud del ataque, Ben Zhou aseguró a los usuarios que todas las demás billeteras de la exchange están seguras y que los retiros no fueron suspendidos. Eso sí, advirtió sobre posibles demoras. Zhou también enfatizó acerca de la solidez financiera de la firma, independientemente de la recuperación de los fondos robados.
Sin embargo, los datos de Etherscan sugieren que los hackers ya comenzaron a vender parte de los fondos robados, lo que generaría aún más volatilidad en el mercado. Ante este incidente, Bybit activó un protocolo de investigación exhaustivo, en colaboración con expertos forenses en blockchain y socios estratégicos.
Los últimos robos de criptomonedas
De confirmarse las cifras, el ataque a Bybit se convertirá en uno de los mayores en la historia de las criptomonedas, superando al fortísimo hackeo de Mt. Gox en 2014.
Lejos de ser un incidente aislado, el ataque a Bybit se suma a una preocupante ola que puso en jaque a plataformas y usuarios. El 14 de febrero, el protocolo ZkLend, construido sobre la red Starknet, fue el blanco de una maniobra que resultó en la sustracción de u$s9,5 millones.
La firma de seguridad Cyvers detectó que los hackers intentaron mover los fondos a través del protocolo Railgun, conocido por su privacidad. Sin embargo, en un giro inesperado, los activos fueron recuperados, evitando un desastre financiero aún mayor.
El 5 de febrero, las cuentas de Jupiter, una exchange descentralizado en Solana, y del ex primer ministro de Malasia, Mahathir Mohamad, fueron comprometidas. En ambos casos, los hackers utilizaron estas plataformas para promocionar memecoins fraudulentas, aprovechándose de la confianza de los seguidores. Justamente, Jupiter y Meteora fueron los protocolos en los que se operó la polémica criptomoneda $LIBRA.
A todo esto, el fundador de Eliza Labs, Shaw Walters, experimentó en carne propia la vulnerabilidad de las redes sociales. A pesar de contar con autenticación de dos pasos, su cuenta en X fue hackeada para difundir enlaces a estafas. Un botón de muestra sobre cómo las medidas de seguridad más robustas pueden ser burladas por hackers cada vez más sofisticados.
