El exchange de criptomonedas Bybit confirmó que sufrió un hackeo en una de sus billeteras virtuales, lo que resultó en el robo de casi 1.500 millones de dólares en activos digitales. Analistas del sector calificaron el ataque como el mayor robo en la historia de la industria de las criptomonedas.
Un hacker tomó el control de una billetera offline de Ethereum de Bybit, según informó el director ejecutivo de la plataforma, Ben Zhou, en una publicación en X. El analista ZachXBT detalló en Telegram que se transfirieron 1.460 millones de dólares en activos en una serie de movimientos sospechosos. La empresa aseguró que “todos los fondos de los clientes están seguros y nuestras operaciones continúan como siempre sin interrupciones”.
Bybit y el robo más grande en criptomonedas
La firma de investigación Arkham Intelligence confirmó alrededor de 1.400 millones de dólares en retiros de la plataforma. Publicó en X que “los fondos han comenzado a moverse a nuevas direcciones donde están siendo vendidos”, con 200 millones de dólares en un derivado de Ether ya liquidados. La firma de análisis blockchain Elliptic calificó el hecho como el mayor robo de criptomonedas, superando los 611 millones de dólares sustraídos de Poly Network en 2021. Rob Behnke, cofundador de la firma de seguridad Halborn, afirmó que probablemente sea “el mayor incidente de la historia, no solo en cripto”.
Un portavoz de Bybit explicó que el atacante falsificó la interfaz de firma de una transferencia entre dos billeteras de la plataforma, alterando el código subyacente de la transacción aprobada. En un comunicado, la empresa señaló que “como resultado, el atacante logró tomar el control de la billetera fría de ETH afectada y transferir sus fondos a una dirección no identificada”. Zhou afirmó posteriormente que Bybit podrá cubrir completamente la pérdida.
Bybit detalló el incidente en X. La empresa detectó actividad no autorizada en una de sus billeteras frías de ETH. “El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra ‘billetera tibia’ [online]”. La transacción fue manipulada mediante un ataque sofisticado que enmascaró la interfaz de firma, alterando la lógica subyacente del contrato inteligente.
Esto permitió al atacante tomar el control de la billetera afectada y transferir los activos a una dirección desconocida. La compañía afirmó que su equipo de seguridad, junto con expertos forenses en blockchain, está investigando el ataque. “Queremos asegurarles a nuestros usuarios y socios que todas las demás billeteras frías de Bybit siguen siendo completamente seguras”, publicó la empresa.
Cómo surgió Bybit
Bybit, fundada en 2018 y con sede en Dubái, se encuentra entre los mayores exchanges de criptomonedas del mundo, procesando más de 36.000 millones de dólares en volumen de operaciones diario. Antes del hackeo, la plataforma tenía aproximadamente 16.200 millones de dólares en activos, según datos de CoinMarketCap. El Ether robado representó aproximadamente el 9% del total de sus activos.
Ether cayó hasta un 5% tras la publicación inicial de ZachXBT en Telegram a las 15:20, hora de Londres, el viernes. Sin embargo, la criptomoneda se recuperó y cerró la jornada con una leve ganancia. Otros criptoactivos no registraron movimientos significativos. El USDe de Ethena Labs, un token utilizado como “dólar sintético”, perdió brevemente su paridad uno a uno y se negoció en 98 centavos, según CoinGecko. Ethena Labs afirmó que, aunque realiza algunas operaciones en Bybit, mantiene su colateralización completa.
