La plataforma de intercambio de criptomonedas Bybit, con sede en Dubái, ha sido víctima del que se considera el mayor robo cibernético registrado hasta la fecha.
Hackers vinculados a Corea del Norte lograron vulnerar una de sus billeteras digitales, sustrayendo más de mil 400 millones de dólares en Ethereum, la segunda criptomoneda más valiosa del mercado. El incidente ha sacudido al sector de las finanzas digitales.
El ataque a la billetera fría de Bybit
El ataque ocurrió el pasado viernes 21 de febrero. Según los informes, los piratas informáticos aprovecharon un momento crítico: la transferencia de fondos desde una “billetera fría” (un dispositivo de almacenamiento seguro desconectado de internet) a una “billetera caliente” utilizada para las operaciones diarias.
Durante este proceso, lograron sortear los controles de seguridad de Bybit y desviar los fondos a una dirección desconocida.
El botín consistió en aproximadamente 401 tokens de Ethereum, cuyo valor superaba los mil 400 millones de dólares en el momento del robo.
💰 Over $1.5 billion was stolen by hackers from Bybit in February, one of the world’s largest cryptocurrency exchanges.
— MKS Law (@mks_bvi) April 3, 2025
Harley Thomas from @mks_bvi breaks down how the attack unfolded and the steps that can be taken by to prevent similar incidents.
📲👉 https://t.co/VDm7TciDL4 pic.twitter.com/GHyCUplEjY
La plataforma de detección de delitos cripto, TRM Labs, señaló posibles vectores de ataque, incluyendo “un ataque a la cadena de suministro, una amenaza interna o una sofisticada puesta en compromiso de clave privada”.
Lazarus Group y la técnica del phishing
Las sospechas sobre la autoría recaen sobre un grupo de hackers norcoreanos respaldados por el gobierno de Pyongyang. La firma de investigación Arkham Intelligence ha vinculado directamente al notorio Grupo Lazarus con este ciberataque masivo, describiéndolos como el grupo más destacado al servicio del régimen norcoreano.
Se sabe que estos grupos utilizan técnicas como el ‘phishing', definida por Microsoft como un método para robar dinero o identidad haciendo que las víctimas divulguen información personal (datos bancarios, contraseñas) en sitios web falsificados que aparentan ser legítimos.
Respuesta de Bybit y reacción de clientes
Ante la magnitud del robo, Bybit rápidamente aseguró que los activos de sus clientes están respaldados uno a uno y que cualquier pérdida será cubierta por la empresa.
Ben Zhou, cofundador y CEO de Bybit, declaró que la compañía dispone de 20 mil millones de dólares para respaldar los fondos de los clientes y afirmó: “Bybit es solvente incluso si esta pérdida no se recupera”.
3.20.25 Executive Summary on Hacked Funds:
— Ben Zhou (@benbybit) March 20, 2025
Hacker started to use mixers: 1. Wasbi 2. CryptoMixer 3. Railgun 4. TornadoCash
Total hacked funds of USD 1.4bn around 500k ETH. 88.87% remain traceable, 7.59% have gone dark, 3.54% have been frozen.
Breakdown: - 86.29% (440,091 ETH,…
A pesar de estas garantías, la confianza de los usuarios se vio afectada, registrándose más de 350 mil solicitudes para retirar fondos de la plataforma, lo que podría generar retrasos en las transacciones.
En un esfuerzo por recuperar lo robado, Bybit ha ofrecido una recompensa del 10% del monto recuperado (alrededor de 140 millones de dólares) a expertos en ciberseguridad y análisis cripto que colaboren exitosamente en la devolución de los fondos.
T3FCU has been tremendously helpful when it comes to tracking and freezing the stolen fund, thx so much. https://t.co/9ftN1TwbJy
— Ben Zhou (@benbybit) March 25, 2025