Bybit, una de las plataformas de intercambio de criptomonedas más importantes del mundo, ha sufrido lo que ya se ha catalogado como el robo de cripto más grande de la historia. La compañía confirmó este viernes que fue víctima de un ataque a través del cual su autor (o autores) drenó más de 1.400 millones de dólares de una de sus cold wallets de Ethereum.
Según publica CoinDesk, el atacante transfirió 401.346 ETH, valorados al momento de la transacción en unos 1.100 millones de dólares, a una wallet de criptomonedas bajo su control. También transfirió otros tokens vinculados con una variante de Ethereum llamada stETH (staked ether), para un botín final superior a los $1.400 millones.
La magnitud del robo lo ubica, con diferencia, como el más grande que se ha producido en el segmento cripto a través de un hackeo. Recordemos que el caso previo más abultado había sido el del puente Ronin en 2022, que permitió la sustracción de unos 620 millones de dólares en Ethereum y USDC al juego Axie Infinity.
El primer reporte del robo a Bybit fue divulgado por ZachXBT, un analista especializado en blockchain. Poco después, el exchange de criptomonedas reconoció la situación y explicó que un actor malicioso había concretado un ataque bastante elaborado que incluyó tomar el control del contenido de una de las cold wallets de la empresa.
Bybit sufre el robo de 1.400 millones de dólares en cripto
Los monederos fríos son la opción más recomendada para almacenar criptomonedas porque las claves no están en contacto con internet. Como empresas como Bybit usan este tipo de wallet para mantener a salvo miles de millones de dólares en criptomonedas, se trata de dispositivos que requieren de múltiples firmas (multisig) para aprobar las transacciones. Allí radica lo crucial de esta historia.
"El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra warm wallet [billetera tibia]. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente. Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada", publicó Bybit sobre el robo en X (Twitter).
Si bien no se conocen más detalles al respecto, se especula con que el atacante habría logrado, de alguna manera, engañar al equipo de Bybit para que apruebe una transacción que aparentaba legítima, pero que en realidad no lo era. Es probable que se revele más una vez que se concrete una investigación en profundad. En X (Twitter) no han faltado los rumores sobre una posible colaboración interna para el ataque, pero nadie puede —por ahora— confirmarlo o desmentirlo.
El robo de criptomonedas más grande de la historia
Ben Zhou, cofundador y CEO de Bybit, explicó que al momento de aprobar la transacción todo parecía en orden, pero que resultó estar manipulada. La compañía está trabajando con Safe, una de las firmas más reconocidas para el almacenamiento y la gestión de criptomonedas, para detectar por dónde pudo haber ingresado el ataque. Desde Safe dicen estar convencidos de que el ataque no se concretó aprovechando algún bug en la interfaz de su wallet, pero las investigaciones siguen en curso.
Pese al incidente, Bybit sigue funcionando con normalidad y sin interrupciones en los retiros de los usuarios. La plataforma de intercambio afirma que sus demás wallets (frías, tibias y demás) no se han visto comprometidas y que tiene fondos necesarios para continuar operando sin inconvenientes. "Bybit es solvente. Incluso si lo perdido en el hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1. Podemos cubrir la pérdida", publicó Zhou.
El autor del robo a Bybit ya había comenzado a liquidar una parte de lo sustraído usando plataformas descentralizadas. Según CoinDesk, poco después de la sustracción había transaccionado unos 200 millones de dólares.
