El exchange de criptomonedas Bybit ha sufrido el mayor hackeo en la historia de las criptomonedas, perdiendo más de 1.400 millones de dólares en Ether líquido apostado (stETH), Mantle Staked ETH (mETH) y otros tokens ERC-20.

El ataque destaca que incluso los exchanges centralizados con fuertes medidas de seguridad siguen siendo vulnerables a ciberataques sofisticados, dicen los analistas.

Analistas de seguridad blockchain, incluyendo Arkham Intelligence y el detective on-chain ZachXBT, han vinculado el ataque al Grupo Lazarus, una organización de hackers respaldada por Corea del Norte.

Arkham ha lanzado un programa de recompensas ofreciendo 50.000 tokens Arkham (ARKM) valorados en alrededor de 31.500 dólares para identificar al individuo u organización responsable del ataque.

“Este incidente es otro recordatorio contundente de que incluso las medidas de seguridad más fuertes pueden deshacerse por errores humanos,” dijo Lucien Bourdon, analista de Trezor, a Cointelegraph.

Bourdon explicó que los atacantes usaron una técnica sofisticada de ingeniería social, engañando a los firmantes para que aprobaran una transacción maliciosa que drenó criptomonedas de una de las carteras frías de Bybit.

El hackeo de Bybit es más del doble del tamaño del hackeo de 600 millones de dólares de Poly Network en agosto de 2021, convirtiéndolo en la mayor brecha de un exchange criptográfico hasta la fecha.

El hackeo de Bybit vinculado a una explotación de firma ciega

Según Meir Dolev, cofundador y director técnico de Cyvers, el ataque comparte similitudes con el hackeo de 230 millones de dólares de WazirX y el hackeo de 58 millones de dólares de Radiant Capital. Dolev dijo que la cartera fría multisig de Ethereum fue comprometida a través de una transacción engañosa, engañando a los firmantes para que aprobaran unknowingly un cambio malicioso en la lógica del contrato inteligente.

“Parece que la cartera fría multisig de ETH de Bybit fue comprometida a través de una transacción engañosa que engañó a los firmantes para que aprobaran sin saberlo un cambio malicioso en la lógica del contrato inteligente.”

Esto permitió al hacker tomar el control de la cartera fría y transferir todo el ETH a una dirección desconocida,” dijo Dolev a Cointelegraph.

El hackeo de 1.400 millones de dólares es un golpe significativo para la industria de las criptomonedas, especialmente porque representa casi la mitad de los 2.300 millones de dólares robados en hackeos relacionados con criptomonedas en 2024.

Empresas de seguridad criptográfica como Cyvers están trabajando en medidas preventivas para combatir futuros ataques.

Una solución emergente, conocida como validación de transacciones fuera de cadena, podría prevenir el 99% de todos los hackeos y estafas criptográficas al simular y validar previamente las transacciones blockchain en un entorno fuera de cadena, dijo Michael Pearl, vicepresidente de estrategia GTM en Cyvers, a Cointelegraph.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión