En un importante fallo de seguridad, la plataforma de intercambio de criptomonedas con sede en Dubái, Bybit, sufrió el robo de aproximadamente $1.5 mil millones en Ethereum. El ataque ocurrió durante una transferencia rutinaria de una billetera "fría" (almacenamiento fuera de línea) a una billetera "cálida" (almacenamiento en línea para operaciones diarias). Este incidente es considerado uno de los mayores robos de activos digitales hasta la fecha. El CEO de Bybit, Ben Zhou, aseguró a los clientes que sus fondos están seguros y que la empresa sigue siendo solvente, con planes de reembolsar a los afectados. Se cree que el ataque está vinculado al Grupo Lazarus, una conocida organización de hackers respaldada por el gobierno de Corea del Norte.
El ataque: una violación sofisticada
El robo ocurrió mientras Bybit realizaba su proceso estándar de transferencia de fondos. Durante este procedimiento, los atacantes lograron comprometer la billetera fría y mover alrededor de 401,000 Ethereum a una dirección desconocida. Esta cifra supera otros robos importantes en la industria de las criptomonedas y resalta los desafíos persistentes en la seguridad de los exchanges.
La respuesta de Bybit y medidas de seguridad
Tras el ataque, el CEO de Bybit, Ben Zhou, explicó que la empresa maneja activos por más de $20 mil millones, lo que le permite cubrir las pérdidas sin afectar a sus clientes. Aseguró que "todos los activos de los clientes están respaldados 1:1", y que la plataforma ha procesado más de 350,000 solicitudes de retiro desde el incidente. Bybit también ha contratado a expertos en análisis forense de blockchain para rastrear los fondos robados y ha ofrecido una recompensa del 10% del monto recuperado a quien ayude en la investigación.
Investigación y repercusiones
El nivel de sofisticación del ataque ha generado preocupaciones en todo el sector de las criptomonedas. Empresas de análisis de blockchain, como Arkham Intelligence y Elliptic, han vinculado el robo con el Grupo Lazarus, conocido por financiar el programa nuclear de Corea del Norte mediante ciberataques. Actualmente, los fondos robados han sido rastreados en múltiples direcciones, lo que complica su recuperación. Este incidente pone en evidencia las vulnerabilidades en la seguridad de los intercambios de criptomonedas y la necesidad de medidas más estrictas para proteger los activos digitales.
