InicioWikiIntercambioBybit bajo ataque: el mayor robo de criptomonedas de la historia
IntercambioZ - Banner Home esp

Bybit bajo ataque: el mayor robo de criptomonedas de la historia

El 21 de febrero de 2025, el exchange de criptomonedas Bybit sufrió un ataque informático sin precedentes, con el robo de 1,5 mil millones de dólares en Ether (ETH). 

Este evento ha sacudido el sector crypto, destacando una vez más las vulnerabilidades de la seguridad digital. Las investigaciones sugieren la implicación del grupo Lazarus, conocido por sus operaciones de ciberdelincuencia relacionadas con Corea del Norte.  

¿Cómo ocurrió el ataque al exchange Bybit?

Los hackers han atacado uno de los activos más seguros de Bybit: el cold wallet, diseñado para proteger los fondos offline. 

Sin embargo, a través de sofisticados ataques de phishing, los malintencionados han comprometido a los firmantes de las transacciones, induciéndolos a firmar operaciones fraudulentas. Este método, conocido como «ingeniería social», explota el error humano en lugar de fallos en los sistemas informáticos.  

El ataque demuestra que, a pesar del uso de wallet offline, la seguridad sigue siendo vulnerable si los protocolos de acceso no están adecuadamente protegidos. 

Los hackers supieron engañar al personal autorizado, obteniendo las firmas necesarias para transferir los 1,5 mil millones de dólares en ETH.  

Las investigaciones preliminares indican que detrás del ataque podría estar el grupo Lazarus, una organización de ciberdelincuentes con presuntos vínculos con Corea del Norte. 

Este grupo es conocido por haber orquestado algunos de los mayores ataques informáticos en el sector crypto, acumulando miles de millones de dólares en los últimos años.  

Lazarus utiliza técnicas avanzadas de spear phishing, malware y ataques dirigidos contra plataformas financieras. El robo en Bybit se inserta en un marco más amplio de actividades ilícitas destinadas a financiar operaciones gubernamentales norcoreanas, eludiendo las sanciones internacionales.  

Las técnicas utilizadas por los hackers para el robo de 1,5 mil millones de dólares  

El ataque a Bybit se llevó a cabo con métodos sofisticados, combinando phishing dirigido, ingeniería social y compromiso de las claves de acceso.  

  • Phishing avanzado: Los hackers enviaron comunicaciones fraudulentas a empleados clave del exchange, induciéndolos a revelar información sensible.  
  • Manipulación de las firmas digitales: Una vez obtenido el acceso a los firmantes, aprovecharon el sistema de autorización de las transacciones para transferir fondos a direcciones controladas por los agresores.  
  • Lavado de fondos robados: Para evitar el rastreo, los fondos robados se dividieron en varios monederos y se transfirieron a través de mezcladores y servicios de anonimización.  

Estas operaciones muestran una planificación detallada y un nivel de ejecución típico de grupos bien organizados como Lazarus.  

La participación de Chainalysis y de las fuerzas del orden  

Después del ataque, Bybit colaboró con Chainalysis, una de las principales empresas de análisis blockchain, para rastrear el recorrido de los fondos robados.

Chainalysis utiliza herramientas avanzadas para monitorear las transacciones en la blockchain, identificando los movimientos sospechosos y señalando las operaciones a las autoridades competentes.  

Las fuerzas del orden internacionales ya están trabajando para bloquear los activos robados e identificar a los responsables. Sin embargo, la recuperación de los fondos podría resultar compleja, ya que los hackers utilizan técnicas sofisticadas para ofuscar las huellas.  

El ataque a Bybit destaca la necesidad de mejorar las estrategias de seguridad para los exchange de criptomonedas. Algunos aspectos críticos a reforzar incluyen:  

  • Formazione del personale: Los ataques de phishing aprovechan el error humano. Los programas de formación avanzados pueden reducir el riesgo de compromisión.  
  • Autenticación multifirma más segura: Aumentar el número de aprobaciones necesarias para las transacciones de alto valor puede reducir el riesgo de ataques similares.  
  • Monitoreo en tiempo real: El uso de herramientas de análisis blockchain como las de Chainalysis puede facilitar la identificación oportuna de actividades sospechosas.  

El sector crypto debe adaptarse rápidamente a amenazas cada vez más sofisticadas, mejorando las defensas contra grupos de hackers expertos.  

Impacto del ataque Bybit en el sector de las criptomonedas  

El robo de 1,5 mil millones de dólares en ETH representa un duro golpe para la confianza en el sector de las criptovalute. Eventos de esta magnitud pueden influir en los reguladores financieros, impulsando hacia normativas más estrictas para proteger a los inversores.

Los usuarios y las plataformas de intercambio deberán adoptar medidas de seguridad más avanzadas, reduciendo la dependencia de puntos únicos de vulnerabilidad. 

La colaboración entre exchange, sociedad de análisis blockchain y fuerzas del orden será fundamental para contrarrestar las amenazas futuras.

Artículo anterior
ARK Invest liquida casi $9 millones de Bitcoin ETF para comprar acciones de Coinbase
Artículo siguiente
MEXC invierte 20 millones de dólares en el stablecoin sintético USDe de Ethena  
Satoshi Voice
Satoshi Voice
Este artículo se ha elaborado con ayuda de inteligencia artificial y ha sido revisado por nuestro equipo de periodistas para garantizar su precisión y calidad.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

Cargar más

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved