Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Sabes que es un gran hackeo cuando hasta los medios de comunicación tradicionales lo publican en primera plana. Y no son mucho más grandes que los 1.500 millones de dólares de ETH retirados ilícitamente de Bybit el 21 de febrero en un atraco que se ha atribuido al Grupo Lazarus, el bete noire habitual de la criptósfera. A medida que el polvo comenzaba a asentarse y los detectives en cadena intentaban reconstruir la secuencia de eventos, algunas cosas se hicieron evidentes de inmediato.
Primero, como Bybit había declarado rápidamente, este fue un hackeo genuinamente "sofisticado" en lugar de, digamos, algún empleado infeliz que fue víctima de phishing. En segundo lugar, dada la magnitud del robo, hubo un claro consenso entre otras casas de cambio de que debían hacer todo lo posible para mitigar el daño y, al mismo tiempo, asegurar al público que los fondos, como dice el refrán, están "safu".
Las casas de cambio dan un paso adelante para cubrir el déficit
Cuando las casas de cambio de criptomonedas son pirateadas, generalmente están solas para lidiar con las consecuencias. Lo que marcó el hackeo de Bybit como diferente no fue la cantidad robada, sino más bien la respuesta de otras casas de cambio que normalmente serían consideradas competidoras. Dentro de las 24 horas posteriores al incidente, las casas de cambio y los creadores de mercado proporcionaron a Bybit más de 400 millones de dólares en ETH para permitirle continuar procesando los retiros.
No viste que eso ocurriera cuando FTX estaba en el agujero por más de 400 millones de dólares. Por supuesto, hay buenas razones para la diferencia entre ese incidente y este. Si bien Bybit ha sido víctima de un hackeo récord, es una casa de cambio administrada de manera responsable que proporciona una clara certificación de sus activos disponibles. A pesar del tamaño del atraco de 1.500 millones de dólares, este representó menos del 10% de las reservas actuales de la casa de cambio.
Además de prestar voluntariamente a Bybit los fondos para reponer su ETH, las casas de cambio han prometido vocalmente su apoyo, y KuCoin señaló que "La seguridad de las criptomonedas es una responsabilidad compartida" y enfatizó su compromiso "de ayudar a monitorear los movimientos de fondos y congelar cualquier activo sospechoso para ayudar a mitigar el impacto". También aprovechó la oportunidad para enfatizar los sólidos controles de riesgo, la protección multicapa y la monitorización 24 horas al día, 7 días a la semana que tiene en su propia casa de cambio para salvaguardar los activos de los usuarios.
Cómo ocurrió el hackeo
Incluso en una era de analistas de cadenas de bloques y lectores en cadena, lleva tiempo que surjan todos los hechos de incidentes como estos. Sin embargo, los hechos del caso se pueden enunciar así: el ataque tuvo como objetivo un proceso de transferencia de cartera multifirma. Se cree que los piratas informáticos explotaron una vulnerabilidad de suplantación de interfaz de usuario, engañando al equipo de Bybit para que aprobara una transferencia que creían que era rutinaria: mover fondos a una billetera activa para uso operativo.
En cambio, los activos fueron redirigidos a una dirección controlada por los atacantes, quienes luego comenzaron a dividirlos en bloques de 10.000 ETH y enviarlos a nuevas billeteras listas para mezclar. Los fondos se están convirtiendo actualmente en BTC, donde se mezclarán aún más para ofuscar sus orígenes. Dado el altísimo nivel de seguridad que las casas de cambio tienen hoy en día para el almacenamiento en frío, especialmente al realizar transacciones de tan alto valor, está claro que este fue un hackeo que solo un puñado de expertos serían capaces de realizar, siendo el Grupo Lazarus el principal sospechoso.
Bybit al menos ha salido de un mal día en la oficina con su credibilidad, si no sus reservas de ETH, intacta. Su rápida comunicación y franqueza sobre el alcance del problema han demostrado un liderazgo sólido y una determinación de arreglar las cosas.
Como parte de sus continuos esfuerzos de investigación y recuperación, Bybit ha prometido que el 10% de los fondos recuperados se otorgarán a expertos en seguridad ética que desempeñen su papel para facilitar este proceso. Bybit también agradeció a los socios que los han ayudado, incluidas varias casas de cambio que proporcionaron financiamiento, y concluyó: "Su confianza, acción rápida y solidaridad lo significan todo. Estamos avanzando, más fuertes y más decididos que nunca".
