En un golpe sin precedentes al sector de las criptomonedas, la plataforma de intercambio Bybit, con sede en Dubái, ha sido víctima de un ciberataque que resultó en el robo de 1.500 millones de dólares en Ethereum, la segunda criptomoneda más valiosa del mercado después de Bitcoin. El incidente, reportado por medios como The Guardian y la BBC, se produjo durante una transferencia rutinaria de fondos entre las billeteras digitales de la empresa, lo que pone de relieve la vulnerabilidad de los intercambios de activos digitales.
El ataque: un golpe quirúrgico a la seguridad de Bybit
El robo se llevó a cabo mientras Bybit trasladaba fondos desde una billetera «fría» (offline y utilizada para almacenamiento seguro) hacia una billetera «caliente» (conectada a internet y empleada para operaciones diarias). Durante este proceso, los atacantes lograron explotar vulnerabilidades en los controles de seguridad, redirigiendo los fondos a una dirección desconocida.
Bybit ha confirmado que la transacción fue manipulada mediante una sofisticada alteración en la interfaz de firma de transacciones, que mostraba la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente. Esto permitió a los hackers tomar el control de la billetera fría y transferir aproximadamente 401.000 Ethereum a una cuenta no identificada.
Respuesta de Bybit: garantía de solvencia y medidas de mitigación
A pesar de la magnitud del ataque, Bybit aseguró que los activos de sus clientes están respaldados en una proporción de uno a uno y que cubrirá cualquier pérdida, incluso si los fondos robados no se recuperan. El cofundador y director ejecutivo de Bybit, Ben Zhou, utilizó la red social X (antes Twitter) para tranquilizar a los usuarios, asegurando que la empresa es solvente y que cuenta con 20.000 millones de dólares en activos de clientes.
«Bybit es solvente incluso si esta pérdida no se recupera. Todos los activos de los clientes están respaldados uno a uno, podemos cubrir la pérdida», declaró Zhou. Además, la compañía ha manifestado su intención de recurrir a préstamos de socios para reforzar su liquidez y garantizar la confianza de los inversores.
No obstante, la noticia del ataque generó una reacción inmediata entre los usuarios, lo que resultó en una avalancha de solicitudes de retiro. Desde el anuncio, Bybit ha recibido más de 580.000 solicitudes de retiro, lo que podría ocasionar retrasos en el procesamiento de las transacciones.
Cacería digital: Bybit ofrece recompensa por la recuperación de fondos
Para intentar recuperar los fondos robados, Bybit ha solicitado la colaboración de expertos en ciberseguridad y análisis de blockchain, ofreciendo una recompensa del 10% del monto recuperado. Esta medida podría significar una recompensa de hasta 140 millones de dólares si se logra recuperar la totalidad de los fondos sustraídos.
La firma de investigación Arkham Intelligence ha reportado que los fondos robados ya han comenzado a moverse hacia nuevas direcciones, donde están siendo vendidos. Bybit, junto con expertos en forense blockchain, trabaja activamente para rastrear el dinero y determinar la identidad de los atacantes.
Impacto en el mercado cripto y sospechas de implicación norcoreana
El robo tuvo un impacto inmediato en el mercado de criptomonedas. Tras conocerse la noticia, el valor de Ethereum cayó cerca de un 4%, situándose en 2.641,41 dólares por unidad. No obstante, el precio ha mostrado signos de recuperación en los días posteriores.
Este ataque supera en escala al robo de 620 millones de dólares sufrido por la red Ronin en 2022, convirtiéndose en el mayor robo de criptomonedas registrado hasta la fecha. Informes preliminares sugieren que el ataque podría estar vinculado a grupos de hackers respaldados por el Estado norcoreano, como el Lazarus Group, conocido por su participación en otros robos de gran magnitud en el sector de las criptomonedas. Este grupo ha sido vinculado con el ataque de 615 millones de dólares al proyecto blockchain Ronin en 2022 y otros incidentes similares.
Seguridad en criptomonedas: un reto persistente
El incidente también pone en evidencia las preocupaciones de seguridad que persisten en el mercado de criptomonedas, un sector que ha enfrentado críticas por la volatilidad de sus activos y la vulnerabilidad de sus plataformas. En el pasado, otros intercambios importantes como Mt. Gox y Binance también han sido víctimas de ataques cibernéticos, lo que ha generado pérdidas millonarias y cuestionamientos sobre la seguridad de estas plataformas.
Según un informe de la firma de análisis blockchain Chainalysis, durante 2024 se robaron más de 2.200 millones de dólares de plataformas cripto, lo que evidencia la necesidad de fortalecer las medidas de seguridad en el ecosistema de activos digitales.
Un golpe para la industria en un momento crucial
El ataque a Bybit llega en un momento en que la industria de las criptomonedas buscaba recuperar la confianza de los inversores tras un periodo de incertidumbre. El sector había experimentado un repunte reciente, impulsado en parte por las promesas del expresidente estadounidense Donald Trump de convertir a Estados Unidos en la «capital mundial de las criptomonedas» mediante una regulación más laxa.
Sin embargo, este tipo de incidentes subraya los riesgos inherentes al mercado de activos digitales y plantea interrogantes sobre la capacidad de las plataformas para proteger los fondos de sus usuarios. A pesar de los avances tecnológicos y las medidas de seguridad implementadas, los ataques cibernéticos continúan siendo una amenaza significativa para la industria.
Bybit, fundada en 2018, es actualmente la segunda plataforma de criptomonedas más grande del mundo por volumen de operaciones, con más de 60 millones de usuarios en todo el mundo. La compañía ha reportado el caso a las autoridades y trabaja activamente para identificar a los responsables del ataque.
El robo de 1.500 millones de dólares a Bybit marca un antes y un después en la historia de los ataques cibernéticos en el mundo de las criptomonedas. Si bien la empresa ha garantizado la estabilidad de los fondos de los usuarios, el incidente refuerza la urgente necesidad de mejorar la seguridad en el sector cripto y adoptar estrategias más robustas contra las crecientes amenazas digitales.
