Bybit, una de las principales plataformas de intercambio de criptomonedas, ha logrado restaurar completamente el respaldo 1:1 de los activos de sus clientes tras el devastador hackeo de $1.4 mil millones sufrido el pasado viernes. Este incidente, que ha sido catalogado como el mayor robo en la historia del ecosistema cripto, generó una gran incertidumbre en el mercado. Sin embargo, la rápida respuesta de Bybit ha permitido a la plataforma estabilizar su situación financiera y recuperar la confianza de los usuarios.
Para cerrar la denominada «brecha de ETH», la plataforma recibió aproximadamente 446,870 ether (ETH), valorados en $1.23 mil millones según los precios actuales. Estos fondos provinieron de una combinación de préstamos, depósitos de grandes inversores y compras directas de ETH. Según el servicio de rastreo on-chain Lookonchain, más de $400 millones fueron adquiridos a través de transacciones extrabursátiles (OTC), mientras que otros $300 millones se obtuvieron directamente desde exchanges. Además, cerca de $300 millones fueron gestionados como préstamos, y el resto provino de direcciones pertenecientes a diversos fondos de inversión en criptomonedas.
Impacto en el mercado y recuperación de la confianza
El masivo proceso de recuperación llevado a cabo por Bybit tuvo un efecto inmediato en el precio del ether. Durante el fin de semana, su cotización registró un aumento de hasta un 4% debido a la intensa actividad de compra. No obstante, en las últimas 24 horas, el precio de ETH ha caído un 2%, reflejando que el sentimiento del mercado aún no se ha estabilizado completamente tras el incidente.
A pesar de la magnitud del ataque, Bybit anunció el domingo por la noche que todas las operaciones de depósito y retiro habían sido completamente restauradas a sus niveles normales. Además, la compañía indicó que los depósitos totales habían «superado ligeramente» a los retiros el sábado, lo que sugiere un indicio de confianza renovada entre los usuarios.
El sofisticado ataque y su autoría
El hackeo de $1.4 mil millones tuvo como objetivo una de las carteras frías de Bybit, las cuales normalmente se consideran más seguras debido a su desconexión de internet. Sin embargo, los atacantes lograron comprometer este sistema mediante un método altamente sofisticado que involucró la manipulación de la interfaz de usuario (UI) y de la URL de acceso. Al explotar esta vulnerabilidad, los hackers pudieron alterar la lógica del contrato inteligente y desviar los fondos hacia una dirección desconocida. Posteriormente, los activos robados fueron fragmentados en múltiples billeteras y liquidados en intercambios descentralizados.
El renombrado analista de blockchain ZachXBT identificó el ataque como obra del Grupo Lazarus de Corea del Norte, un colectivo de hackers patrocinado por el Estado que ha sido responsable de varios robos multimillonarios en el sector de las criptomonedas. Lazarus ya había estado detrás del hackeo de $600 millones a la red Ronin en 2022 y del robo de $230 millones a la plataforma india WazirX en 2024.
Este incidente refuerza la necesidad de medidas de seguridad más estrictas en el ecosistema cripto, especialmente en lo que respecta a la protección de las carteras frías y la integridad de las interfaces de usuario. Mientras Bybit ha demostrado una notable capacidad de recuperación, el ataque sirve como un recordatorio de los riesgos inherentes a la industria de los activos digitales.
