Foto: arindambanerjee / Shutterstock.com
Bybit, uno de las mayores exchanges de criptomonedas, ha sido víctima del mayor pirateo de criptomonedas de la historia. Los piratas informáticos, que se cree que pertenecen a un conocido grupo de Corea del Norte, robaron la friolera de 1.400 millones de dólares el pasado viernes. Esto causó un gran pánico entre los usuarios de Bybit, que también se llevaron colectivamente miles de millones de dólares de la bolsa.
¿Cómo pudo ocurrir el hackeo de criptomonedas?
La filtración se produjo probablemente en la cartera fría de Bybit, la cámara acorazada «segura» donde se guardaba Ethereum (ETH). Los piratas informáticos consiguieron acceder al monedero y desviaron gran parte de los fondos. Aunque aún se está investigando la vulnerabilidad exacta, el método parece ser similar a otros hackeos anteriores atribuidos al grupo norcoreano Lazarus.
Ben Zhou, cofundador y CEO de Bybit, está adoptando un enfoque transparente sobre esta catástrofe. Anunció a través de X que solo se había pirateado el monedero frío de ETH y que los demás monederos estaban intactos. También apareció en un livestream y prometió que todo el mundo mantendría el acceso a sus fondos.
Así que, en lugar de cerrar, Bybit decidió permitir a los usuarios retirar sus fondos. Esto provocó una retirada masiva de más de $4.000 millones. Debido al hackeo y, en consecuencia, a todas las retiradas de los usuarios, unos $5.500 millones desaparecieron de la principal bolsa de criptomonedas. Al menos Bybit ha confirmado que dispone de reservas suficientes para reembolsar a todos los usuarios.
Lazarus, hackers de criptomonedas norcoreanos
Tras el hackeo, el presunto grupo de hackers norcoreanos movió rápidamente grandes cantidades de ETH robadas a diferentes billeteras. Esto ocurrió a través de más de 80 transacciones en pocas horas. Para localizar a los autores, Bybit ofreció una recompensa del 10% de los fondos robados (hasta 140 millones de dólares).
Los expertos en blockchain y las autoridades, incluida la Interpol, están trabajando para localizar a los autores y posiblemente recuperar los fondos. El experto en Blockchain, ZachXBT, vinculó el atraco a Bybit con el Grupo Lazarus. ZachXBT explicó vía X que el »Grupo Lazarus conectó directamente el hackeo de Bybit con el de Phemex mezclando fondos de la dirección original del robo de ambos incidentes en la blockchain».
Lazarus Group acaba de conectar el hackeo de Bybit con el de Phemex directamente en la cadena mezclando fondos de la dirección de robo inicial de ambos incidentes.
Dirección de superposición:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit hack txns el 22 de febrero de 2025:… pic.twitter.com/dh2oHUBCvW
– ZachXBT (@zachxbt) 22 de febrero de 2025
En X, Bybit compartió que los depósitos y retiros ya se han recuperado completamente a niveles normales. Añadir fuente a continuación: https://twitter.com/Bybit_Official/status/1893585578706227545
En definitiva, este ataque es otra llamada de atención para todo el mundo de las criptomonedas. A pesar de las estrictas medidas de seguridad, las bolsas siguen siendo vulnerables a sofisticados ciberataques.
