El hackeo a Bybit: el mayor robo cripto de la historia
Esta semana, el mercado cripto ha sido sacudido por un ataque sin precedentes. El exchange Bybit sufrió un hackeo que resultó en el robo de aproximadamente $1.4 mil millones en Ethereum, lo que lo convierte en el mayor robo en la historia de las criptomonedas. El incidente ha generado fuertes debates sobre la seguridad en la industria, la respuesta de las plataformas centralizadas y el papel de los actores estatales en los ciberataques financieros.
¿Qué ha pasado y cómo lograron el ataque?
El hackeo ocurrió durante una transferencia rutinaria de activos entre la cold wallet multisig y la warm wallet de Bybit. Los atacantes lograron manipular el mecanismo de firma de la transacción, enmascarando la dirección de destino y redirigiendo los fondos a una billetera no autorizada. Se sospecha que el punto de entrada fue Safe (anteriormente Gnosis Safe), una popular solución de billetera multisig, que fue comprometida a nivel de infraestructura mediante la inyección de código malicioso en su entorno de Amazon Web Services (AWS).
La gestión de la crisis por parte de Bybit
A diferencia de otros episodios similares, Bybit ha recibido elogios por su rápida y transparente comunicación de la crisis:
Respuesta inmediata y personal: El CEO Ben Zhou fue el primero en informar sobre el incidente en menos de 30 minutos, lo que generó confianza entre los usuarios.
Actualizaciones rápidas y claras: A los pocos minutos del anuncio, Bybit emitió un comunicado explicando lo ocurrido en términos sencillos.
Livestream con la comunidad: En lugar de dejar que las especulaciones tomaran el control, Zhou realizó una sesión en vivo para responder preguntas en tiempo real.
Transparencia en la investigación: Bybit reveló que Safe fue el punto de compromiso y se comprometió a realizar un post-mortem detallado.
Cooperación con la industria: Otros exchanges y actores clave han ofrecido apoyo, mostrando un frente unido, lo opuesto a lo que se vio en el colapso de FTX.
Comparaciones con otros hacks
El ataque supera con creces el hackeo de Poly Network en 2021 ($611M) y el exploit del puente Ronin de Axie Infinity en 2022 ($620M). La gran diferencia con eventos pasados es que los fondos robados esta vez representan el 0,42% de todo el suministro de Ethereum, superando incluso las tenencias de la Ethereum Foundation y de Vitalik Buterin.
En cuanto a posibles reacciones, algunos han mencionado la posibilidad de un "rollback" en Ethereum, algo que, según los desarrolladores, es prácticamente imposible y va en contra de los principios de la red. A lo largo de los años, Ethereum ha demostrado una resistencia firme a intervenir en hacks, como se vio en el caso de Parity Multisig (2017), el hack de Ronin (2022) y el exploit de Multichain (2023).
Impacto en el mercado y reacción del ecosistema
El impacto inmediato en el mercado fue notable. Bitcoin cayó por debajo de los $90.000 y Ethereum sufrió una fuerte volatilidad. El temor a una posible liquidación de los fondos robados esta umentando la presión vendedora, mientras que las grandes salidas de dinero de los ETFs de Bitcoin en EE.UU. también contribuyen a la caída del mercado. A lo largo de la semana:
Bitcoin ha caído por debajo de los $80.000, tocando un mínimo de $78.258, lo que representa una caída significativa desde su pico de $109.500.
Ethereum ha descendido desde los $2.850 hastalos $2,078 antes de rebotar levemente a $2.130, reflejando la incertidumbre del mercado.
Los ETFs de Bitcoin en EE.UU. han registrado salidas récord de $1.000 millones en un solo día, reflejando el impacto en la confianza de los inversores institucionales.
Al mismo tiempo, Bybit ha lanzado una "guerra" contra el grupo de hackers, ofreciendo recompensas para rastrear los fondos y congelando activos en colaboración con otras entidades. Se han identificado 6,338 direcciones vinculadas a los atacantes, y hasta ahora se han logrado congelar alrededor de un 3% de los fondos sustraídos.
Lazarus Group: el sospechoso principal
Las investigaciones apuntan a que el grupo de hackers vinculado a Corea del Norte, Lazarus Group, está detrás de este golpe. Históricamente, Lazarus ha utilizado métodos como:
Puentes entre blockchains para mover fondos a redes con menor supervisión.
Servicios de mezcla on-chain para ofuscar el origen de los fondos.
Trading OTC con brokers ilícitos para convertir los activos en efectivo.
A pesar de estos métodos, el gran volumen de fondos robados hace que el lavado de dinero sea más complejo, y los analistas on-chain están siguiendo de cerca cada movimiento.
Reflexiones finales
El hackeo a Bybit es un recordatorio de que, a pesar de los avances en seguridad, los exchanges centralizados siguen siendo un blanco atractivo para atacantes sofisticados. También pone en evidencia cómo las amenazas cibernéticas están cada vez más ligadas a actores estatales y al crimen organizado a escala global.
La respuesta de Bybit ha sido rápida y organizada, marcando un precedente en comunicación de crisis. Sin embargo, la gran pregunta sigue siendo: ¿se podrá recuperar una parte significativa de los fondos? Y, más importante aún, ¿qué medidas adicionales deben tomar los exchanges para evitar que un evento como este vuelva a ocurrir?
Más allá de las soluciones puramente tecnológicas, este caso refuerza la necesidad de intermediarios financieros regulados que ofrezcan mayor seguridad a los inversores. Modelos de custodia con supervisión bancaria y soluciones híbridas pueden mitigar estos riesgos y brindar garantías adicionales a los usuarios. En este contexto, los bancos tienen la oportunidad de desempeñar un papel clave en la evolución del ecosistema cripto, proporcionando infraestructuras más seguras sin comprometer la flexibilidad y la eficiencia del sector.