Le robaron USD 1.500 millones a un gigante cripto: se trata del hackeo más grande desde la creación de bitcoin

El exchange de criptomonedas Bybit comunicó que una de sus billeteras virtuales fue hackeada, lo que, según analistas del sector, resultó en la pérdida de casi 1.500 millones de dólares en criptomonedas.

Según detalló la agencia Bloomberg es el mayor robo registrado en la industria.

Un hacker tomó el control de una de las billeteras offline de Ethereum de Bybit, según informó el director ejecutivo de la plataforma, Ben Zhou, en una publicación en X. Se estima que 1.460 millones de dólares en activos salieron de la billetera en una serie de transacciones sospechosas, según publicaciones del analista ZachXBT en Telegram.

“Todos los fondos de los clientes están seguros y nuestras operaciones continúan como siempre sin interrupciones”, aseguró la empresa en las redes sociales de manera oficial.

La firma de investigación Arkham Intelligence confirmó alrededor de 1.400 millones de dólares en retiros de la plataforma, publicando en X que “los fondos han comenzado a moverse a nuevas direcciones donde están siendo vendidos”, con 200 millones de dólares en un derivado de Ether vendidos hasta el momento.

El hackeo es el mayor robo de criptomonedas registrado, según la firma de análisis blockchain Elliptic, superando los 611 millones de dólares robados de Poly Network en 2021. Rob Behnke, cofundador y presidente ejecutivo de la firma de seguridad blockchain Halborn, dijo que probablemente sea el “mayor incidente de la historia, no solo en cripto”.

Un portavoz de Bybit confirmó el hackeo y señaló un comunicado en el que la plataforma explicó que el atacante pudo falsificar la interfaz de firma de una transferencia entre dos de sus billeteras, alterando el código subyacente de la transacción que la billetera original de Bybit había aprobado.

“Como resultado, el atacante logró tomar el control de la billetera fría de ETH afectada y transferir sus fondos a una dirección no identificada”, dice el comunicado. En una publicación posterior, Zhou aseguró que Bybit podrá cubrir completamente la pérdida.

En la cuenta de X de Bybit también se publicaron detalles del incidente:

• La empresa detectó una actividad no autorizada con una de nuestras “billeteras frías” (en general pendrives) de ETH. “El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra ‘billetera tibia’ [online]”.
• “Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente”.
• “Como resultado, el atacante pudo obtener el control de la ‘billetera fría’ de ETH afectada y transferir sus tenencias a una dirección no identificada”.
• “Nuestro equipo de seguridad, junto con los principales expertos forenses en blockchain y socios, está investigando activamente el incidente”.
• “Queremos asegurarles a nuestros usuarios y socios que todas las demás billeteras frías de Bybit siguen siendo completamente seguras”.

Fundado en 2018, Bybit es uno de los mayores exchanges de criptomonedas del mundo, procesando más de 36.000 millones de dólares en volumen de operaciones diario. Con sede en Dubái, la plataforma tenía aproximadamente 16.200 millones de dólares en activos antes del hackeo, según datos de reservas de CoinMarketCap, lo que hace que el Ether robado represente aproximadamente el 9% de sus activos totales.

Ether cayó hasta un 5% tras la publicación inicial de ZachXBT en Telegram a las 15:20, hora de Londres, el viernes, pero luego se recuperó y terminó el día con una leve ganancia. Otros criptoactivos no se vieron mayormente afectados por el movimiento.

El USDe de Ethena Labs, un token popular entre los operadores de criptomonedas que actúa como un “dólar sintético”, perdió brevemente su paridad uno a uno y se negoció alrededor de 98 centavos, según datos de CoinGecko. El proyecto afirmó que, aunque realiza algunas operaciones en Bybit, sigue estando completamente colateralizado.

Con información de Bloomberg