Justo después de que la industria de las criptomonedas lograra una victoria significativa en el litigio entre Coinbase y la SEC el 21 de febrero, el exchange de criptomonedas Bybit sufrió la mayor violación de seguridad en la historia del crypto.
El exchange de criptomonedas con sede en Dubái —el segundo mayor de la industria por volumen de trading— perdió aproximadamente 1.500 millones de dólares en Ether apostado y otras monedas ERC-20.
El ataque superó el récord anterior, siendo más del doble del tamaño del ataque a Poly Network de 611 millones de dólares en 2021 y del exploit en el puente Ronin de Axie Infinity por al menos 600 millones de dólares en 2022.
Según Tom Robinson, científico jefe y cofundador de la firma de análisis blockchain Elliptic, esta brecha podría no solo ser el mayor robo de criptomonedas de la historia, sino potencialmente el mayor robo individual de cualquier tipo.
“También es potencialmente el mayor robo individual de cualquier tipo, alguna vez.”
Fuente: Tom Robinson
La trama se profundizó cuando el analista on-chain ZachXBT y Arkham Intelligence identificaron al Grupo Lazarus de Corea del Norte como el responsable del hackeo. El grupo está vinculado al gobierno de Corea del Norte y se cree que está detrás de algunos de los mayores ataques de ciberguerra y ransomware del mundo.
Los activos de Bybit caen en 5.300 millones de dólares tras el hackeo
La brecha fue confirmada a las 3:53 pm UTC del 21 de febrero por el cofundador y CEO de Bybit, Ben Zhou, quien informó en X que un hacker había tomado control de una cartera fría de ETH y “transferido todo el ETH en la cartera fría” a una “dirección no identificada”, presumiblemente controlada por el hacker. Zhou proporcionó un enlace al explorador de blockchain Etherscan.
Etherscan mostró que 401.346,77 ETH fue transferido desde la cartera fría de Bybit a la cartera del explotador a las 2:16 am UTC del 21 de febrero.
Zhou publicó varias veces en X en un esfuerzo por responder al diluvio de preguntas. “La cartera caliente de Bybit, la cartera tibia y todas las demás carteras frías están bien. La única cartera fría que fue hackeada fue la cartera fría de ETH. TODOS los retiros son NORMALES,” dijo.
De hecho, Bybit ha procesado todos los retiros. En el momento de escribir, el valor de los activos totales de Bybit ha caído en más de 5.300 millones de dólares, según datos de DefiLlama aquí — esta cifra incluye los 1.400 millones de dólares en activos robados.
Zhou se dirigió públicamente a los usuarios de Bybit varias veces tras el hackeo. Fuente: Bybit
“Bybit es solvente incluso si esta pérdida por hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1 — podemos cubrir la pérdida,” afirmó Zhou en una publicación posterior en X.
El CEO también dijo en una transmisión en vivo en X que Bybit había tomado préstamos puente con socios y había asegurado aproximadamente el 80% del financiamiento necesario para cubrir las pérdidas.
Entretanto, ETH cayó un 6,7% durante el día, pero para las 1:00 am UTC se había recuperado en gran medida. Solo estaba abajo un 2% en las últimas 24 horas, según CoinGecko.
La industria reacciona al hackeo de Bybit: La escala es “asombrosa”
“El hackeo de hoy es el mayor de todos los tiempos,” dijo Maddie Kennedy, vicepresidenta de comunicaciones de Chainalysis, a Cointelegraph, y representa “más de la mitad de los fondos acumulados robados el año pasado”.
¿Era esto una nueva tendencia? “Las tendencias en los hackeos están muy impulsadas por valores atípicos,” señaló. Puede ser difícil de determinar en este punto.
No todos estaban sorprendidos. “La escala de este incidente es asombrosa, pero no del todo sorprendente para aquellos de nosotros que hemos estado rastreando la evolución del panorama de amenazas,” dijo Rob Behnke, cofundador y presidente ejecutivo de Halborn, una firma de seguridad blockchain, a Cointelegraph, añadiendo:
“Hemos visto cómo la sofisticación de los ataques crece junto con el valor bloqueado en estas plataformas.”
En este caso, el hacker manipuló la cartera fría de Ethereum de Bybit “mediante una interfaz de usuario falsa y una alteración maliciosa del contrato inteligente,” continuó Behnke, en “el tipo de tácticas avanzadas sobre las que hemos estado advirtiendo.” Añadió:
“Aunque el tamaño puro establece un nuevo estándar, se alinea con la tendencia de los atacantes que apuntan a exchanges de alto valor con exploits cada vez más creativos.”
¿Vulnerabilidades emergentes?
“Es el último incidente para una industria que lucha con preocupaciones de seguridad que presentan obstáculos para la adopción masiva,” señaló Morningstar, mientras que Zhou mismo caracterizó el ataque como “parte de una tendencia creciente de hackeos sofisticados de criptomonedas a principios de 2025, incluyendo la brecha en zkLend en Starknet.”
La brecha “destaca tanto los desafíos sistémicos como las circunstancias únicas,” añadió Behnke. “Los exchanges de criptomonedas son objetivos principales porque custodian enormes cantidades de valor, a menudo en sistemas complejos y multicapa que pueden albergar vulnerabilidades no detectadas.”
“Dada la naturaleza aislada del hackeo de firma, y cómo bien capitalizado está Bybit, no espero que haya contagio,” escribió Conor Grogan de Coinbase en X aquí.
El auditor independiente de prueba de reservas (PoR) de Bybit, Hacken, aseguró que los fondos de los usuarios están totalmente respaldados. Fuente: Hacken
A lo largo del día, Zhou parecía decidido a ser transparente sobre lo ocurrido, incluso publicando respuestas detalladas a preguntas como: “¿Cómo ganaron control los hackers?” y “¿Cómo se puede prevenir ataques similares?”
“¿Cómo prevenir?” preguntó retóricamente Behnke. No “firmes ciegamente una solicitud de TX [transacción] a menos que revises cada pedazo de dato que estás firmando, especialmente si estás asegurando 1.500 millones de dólares en activos.”
En cuanto a “ser abierto”, el CEO realmente no tenía muchas opciones, dijo Behnke a Cointelegraph. ¿Qué más podría hacer? Sin embargo, estaba "contento de verlo entrar en los espacios de X de inmediato". Mejor que mantenerse en silencio.
En general, probablemente no hubo ganadores el viernes aparte del Grupo Lazarus, pero algunos en la comunidad criptográfica probablemente estarán de acuerdo con Stani Kulechov de Aave, quien publicó: “El mayor ganador es la autocustodia.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
