Bybit, una de las principales plataformas centralizadas de intercambio de criptomonedas con sede en Singapur, ha sido víctima de un ciberataque que ha resultado en la pérdida de más de 1.400 millones de dólares en Ethereum (ETH). Así lo confirmó su CEO, Ben Zhou, quien aseguró que solo la billetera fría de Ethereum de la plataforma se vio comprometida. A pesar de la magnitud del ataque, las retiradas de fondos de los clientes siguen operativas con normalidad.
El hackeo, considerado uno de los mayores de la historia de las criptomonedas, se produjo mediante una técnica sofisticada en la que los atacantes lograron engañar a los firmantes de la billetera fría de ETH de Bybit. El ataque consistió en la manipulación del entorno de aprobación de transacciones, lo que permitió a los hackers obtener el control total de los fondos almacenados. De esta manera, se transfirió una cantidad masiva de ETH a direcciones no identificadas.
Detalles del ataque y su impacto en Bybit
El CEO de Bybit explicó en la red social X que el incidente ocurrió cuando la billetera fría de Ethereum de la plataforma realizó una transferencia a su billetera caliente. Sin embargo, los firmantes fueron engañados mediante una interfaz alterada que les mostraba direcciones correctas, aunque en realidad estaban firmando una transacción que modificaba la lógica del contrato inteligente de la billetera. Este ataque, conocido como «masking» o enmascaramiento, permitió a los hackers desviar todos los ETH de la billetera fría sin que los operadores de la plataforma se percataran a tiempo.
El hacker dividió los fondos robados en múltiples direcciones, empleando intercambios descentralizados como Uniswap, Paraswap y KyberSwap para dispersar los activos y dificultar su rastreo. Se informó que inicialmente los fondos fueron enviados a una dirección principal (0x476), la cual recibió aproximadamente 400.000 ETH, equivalentes a 1.100 millones de dólares, además de otros activos digitales. Posteriormente, los fondos fueron distribuidos a tres direcciones adicionales antes de ser subdivididos nuevamente en decenas de nuevas direcciones.
Este ataque coloca a Bybit en el centro de la controversia, dado que se trata de la mayor pérdida de una plataforma centralizada de criptomonedas hasta la fecha. Comparativamente, supera en magnitud a otros grandes hackeos, como el de Coincheck en 2018 (534 millones de dólares), el de Mt. Gox en 2014 (470 millones de dólares) y el de FTX en 2022 (415 millones de dólares).
Estrategia de Bybit para mitigar el impacto
A pesar del golpe financiero, Bybit aseguró que la pérdida no compromete los fondos de sus clientes. Zhou afirmó que la plataforma sigue siendo solvente y que todos los activos de los usuarios están respaldados en una relación 1:1. Para enfrentar la crisis de liquidez inmediata provocada por el robo, la empresa ha recurrido a un «bridge loan», un tipo de préstamo a corto plazo otorgado por socios estratégicos, en lugar de comprar Ethereum directamente en el mercado.
En una transmisión en vivo en X Space, Zhou explicó que ya han asegurado el 80% del ETH robado a través de este préstamo puente, lo que permitirá a la empresa superar este período crítico sin afectar las operaciones diarias. Afirmó que todos los retiros de clientes seguirán siendo procesados sin interrupciones, incluso aquellos que se encuentren bajo revisión.
El incidente ha generado preocupaciones sobre la seguridad de las plataformas centralizadas de criptomonedas y ha reavivado el debate sobre la conveniencia de almacenar activos digitales en billeteras frías con múltiples firmantes. Mientras tanto, las investigaciones continúan para intentar rastrear los fondos robados y determinar la identidad de los atacantes.
