El robo superó el ataque a Poly Network en 2021. Desde el exchange confirmaron el robo y explicaron cómo fue el hackeo a una de sus billeteras.
El exchange de criptomonedas Bybit confirmó que una de sus billeteras virtuales fue hackeada, lo que provocó la pérdida de casi u$s1.500 millones en activos digitales. Analistas del sector lo calificaron como el mayor robo registrado en la industria de las criptomonedas, superando el ataque a Poly Network en 2021.
Un hacker tomó el control de una de las billeteras offline de Ethereum de Bybit. Ben Zhou, CEO de la plataforma, informó en X (antes Twitter) que el ataque comprometió una "billetera fría" de la empresa. El analista ZachXBT detalló en Telegram que el hacker retiró aproximadamente 1.460 millones de dólares en una serie de transacciones sospechosas.
A pesar del incidente, Bybit aseguró que los fondos de los clientes están seguros y que las operaciones continúan sin interrupciones. "Nuestros usuarios no se verán afectados y la plataforma sigue operando con normalidad", afirmó la empresa en redes sociales.
Arkham Intelligence confirmó la salida de unos 1.400 millones de dólares de Bybit y advirtió que los fondos comenzaron a moverse a nuevas direcciones. "Hasta el momento, el atacante ya vendió 200 millones de dólares en un derivado de Ether", publicó la firma en X.
De acuerdo con la firma de análisis blockchain Elliptic, este hackeo superó el récord de 611 millones de dólares robados en 2021. Rob Behnke, cofundador y CEO de la firma de ciberseguridad Halborn, sostuvo que probablemente se trate del "mayor incidente en la historia, no solo en cripto".
Bybit explicó en un comunicado que el atacante logró falsificar la interfaz de firma de una transferencia entre dos de sus billeteras, manipulando el código de la transacción. "El hacker tomó el control de la billetera fría de ETH comprometida y transfirió los fondos a una dirección desconocida", detalló la compañía.
En su cuenta de X, Bybit agregó que la vulnerabilidad ocurrió cuando su billetera multifirma de ETH ejecutó una transferencia a una billetera online. "El ataque enmascaró la interfaz de firma, mostrando la dirección correcta pero alterando la lógica del contrato inteligente", explicaron.
Fundado en 2018 y con sede en Dubái, Bybit es uno de los mayores exchanges de criptomonedas del mundo. Antes del hackeo, la plataforma gestionaba aproximadamente 16.200 millones de dólares en activos, según datos de CoinMarketCap. El robo de Ether representó alrededor del 9% de sus reservas totales.
El mercado reaccionó de inmediato. Ether cayó hasta un 5% tras la primera publicación de ZachXBT el viernes por la tarde, aunque luego se recuperó y cerró el día con una leve ganancia. El token USDe de Ethena Labs, un dólar sintético popular entre los traders, perdió brevemente su paridad de 1:1 y se negoció a 98 centavos antes de estabilizarse.
Bybit aseguró que podrá cubrir completamente la pérdida y que trabaja con expertos en seguridad blockchain para investigar el ataque. "Queremos llevar tranquilidad a nuestros usuarios: todas las demás billeteras frías de Bybit siguen siendo completamente seguras", afirmaron.
(Fuente: Iprofesional)
