Bybit, uno de los exchanges de criptomonedas más conocidos del mundo, ha sufrido un ataque informático que ha visto drenar más de $1,4 mil millones en ETH. El incidente ocurrió cuando una transferencia de un cold wallet multisig a un hot wallet fue comprometida por un ataque sofisticado, que manipuló la interfaz de firma, mostrando la dirección correcta pero alterando la lógica del contrato smart.
Esto permitió al atacante obtener el control del wallet ETH y transferir los fondos a una dirección desconocida. El exchange inició inmediatamente las investigaciones en colaboración con expertos en seguridad blockchain y socios del sector.
Summary
Nuevas revelaciones en el caso Bybit: el monitoreo de ZachXBT y las declaraciones del CEO Ben Zhou
El analista blockchain ZachXBT ha señalado sospechosos flujos de salida de Bybit por más de $1.46 mil millones. Según sus fuentes, grandes cantidades de mETH y stETH se están intercambiando actualmente en DEX por ETH, confirmando que se trata de un ataque hacker a Bybit. Sin embargo, no es posible rastrear la publicación ya que fue eliminada por él mismo pocos minutos después de su publicación.
El CEO de Bybit, Ben Zhou, ha confirmado que la transferencia de la cold wallet ETH multisig hacia la wallet caliente ocurrió aproximadamente una hora antes del descubrimiento del ataque. También reveló que todos los firmantes de la transacción vieron una interfaz gráfica alterada, que mostraba la dirección correcta mientras que el código subyacente había sido manipulado. El sitio desde el cual se realizó la operación estaba asociado a @safe, una plataforma generalmente confiable para la gestión de activos digitales.
¿Qué pueden hacer los usuarios?
La primera cosa que hay que saber es que los fondos de los usuarios no están en peligro. Probablemente, la solidez de Bybit le ha permitido gestionar liquidez en exceso para episodios como estos. Aunque el ataque no haya involucrado directamente los fondos de los usuarios, siempre es recomendable adoptar algunas medidas de seguridad:
- Usar wallet non custodial para almacenar fondos a largo plazo, limitando el uso de los exchange solo a los intercambios.
- Activar todas las medidas de seguridad disponibles en el exchange, como 2FA y lista blanca de las direcciones.
- Monitorear las transacciones y los anuncios oficiales para estar siempre informados sobre eventuales problemas de seguridad.
Los ataques hacker a los exchange y el impacto en el mercado
Los ataques a los exchanges centralizados no son una novedad en el sector crypto. Episodios similares han marcado momentos cruciales en la historia de Bitcoin y de las criptomonedas, con efectos variables en el mercado. En 2014, el hackeo del exchange Mt. Gox llevó a una caída drástica del precio de Bitcoin de 600 a 300 dólares en el transcurso de pocos meses, contribuyendo a un sentimiento bear que duró hasta junio del mismo año.
En 2016, el ataque a Bitfinex causó una caída temporal del precio, pero el mercado se recuperó rápidamente, impulsando Bitcoin hasta 700 dólares. Diferente fue el impacto del hack de DAO en el mismo año, que afectó principalmente a Ethereum, pero no tuvo efectos relevantes en el precio de Bitcoin.
En 2017, durante la bull run de Bitcoin, el ataque a NiceHash ocurrió en simultáneo con el pico de los 19.000 dólares, y el precio comenzó a bajar en los meses siguientes, encontrando su mínimo solo en 2018. Ese mismo año, ataques como los a Coincheck y Zaif se produjeron en un mercado ya en fase descendente, acelerando la caída hasta 3.000 dólares para fin de año.
En 2020, el ataque a KuCoin ocurrió durante la recuperación del mercado, sin influir en la tendencia positiva que llevó a Bitcoin hasta 60.000 dólares. En 2021, el hackeo de Poly Network llegó en un contexto de mercado ya cercano al pico, anticipando una fase de descenso.
Más recientemente, en 2022, ataques como los a Ronin Network y el colapso de FTX tuvieron un impacto significativo. En particular, la quiebra de FTX coincidió con el mínimo de mercado, marcando un punto de inflexión para la posterior recuperación en 2023.
El ataque a Bybit se inserta así en una larga serie de episodios similares, demostrando cómo los hackers continúan buscando vulnerabilidades incluso en los sistemas más avanzados.
La seguridad en los exchange centralizados: un desafío constante
Este episodio vuelve a plantear el tema de la seguridad en los exchange de criptomonedas. Los exchange centralizados, aunque ofrecen comodidad a los usuarios, son objetivos frecuentes de hackers que buscan explotar cualquier vulnerabilidad disponible.
Algunos puntos clave a considerar:
- El uso de cold wallet reduce el riesgo de ataques directos a los fondos de los usuarios, pero no los elimina por completo.
- Las interfaces de firma y smart contract deben ser constantemente actualizadas y monitoreadas.
- El monitoreo de las transacciones y la reacción rápida pueden reducir los daños de eventuales ataques.
El futuro de la seguridad en los exchange
Después de ataques de esta magnitud, es probable que los exchange aumenten aún más los niveles de seguridad. Algunas posibles soluciones incluyen:
- Implementación de autenticación multifactor avanzada para todas las transacciones críticas.
- Análisis comportamental de las transacciones para identificar operaciones sospechosas en tiempo real.
- Colaboraciones más estrechas con empresas de blockchain forensics para mejorar la capacidad de seguimiento y recuperación de los fondos robados.
Una advertencia para todo el sector crypto
El ataque hacker a Bybit es una clara señal de la importancia de la seguridad en el sector crypto. La sofisticación de los ataques continúa aumentando, requiriendo estrategias de defensa cada vez más avanzadas.
El exchange se ha comprometido a proporcionar la máxima transparencia sobre el asunto y a actualizar constantemente a la comunidad sobre los progresos de las investigaciones.
Mantente actualizado sobre las últimas noticias del mundo crypto y descubre cómo proteger mejor tus fondos!
