El exchange de criptomonedas Bybit sufrió un ciberataque de gran magnitud, con pérdidas estimadas en más de u$s1.400 millones en Ethereum (ETH). El incidente, confirmado por el cofundador y CEO de la plataforma, Ben Zhou, generó gran preocupación en la comunidad cripto y reaviva el debate sobre la seguridad de los exchanges centralizados.
Hackeo cripto millonario: roban unos u$s1.400 millones en Ethereum de un exchange
El hackeo a Bybit subraya la urgente necesidad de fortalecer la seguridad en los exchanges de criptomonedas y refuerza el debate sobre la adopción de soluciones descentralizadas para la protección de activos digitales.
-
Bitcoin cae debajo de los u$s96.000 y las criptomonedas ceden hasta 6,5% tras masivo hackeo a exchange
-
Las criptomonedas suben hasta 3,1% pero Bitcoin y Ethereum lo hacen más moderadamente
El ataque a Bybit evidencia las vulnerabilidades persistentes en los exchanges centralizados.
El analista de seguridad on-chain ZackXBT fue uno de los primeros en alertar sobre el hackeo, señalando que los atacantes lograron sustraer no solo ETH, sino también otros activos digitales como Staked Ethereum (stETH) y MegaETH (mETH).
Ben Zhou explicó que el ataque ocurrió debido a la manipulación de una transacción desde la billetera multifirma de Bybit hacia una billetera caliente de la plataforma. Según el directivo, la transacción parecía legítima, pero en realidad contenía código malicioso que alteró la lógica del contrato inteligente y permitió el desvío de los fondos.
Cómo lograron vulnerar la seguridad de Bybit
Los primeros análisis sugieren que los atacantes emplearon una táctica de "phishing de interfaz" o "UI spoofing". Esta técnica engaña a los firmantes de transacciones mostrándoles información aparentemente legítima, mientras que en realidad están aprobando cambios críticos en contratos inteligentes o autorizando transferencias a direcciones controladas por los hackers.
La transacción fraudulenta fue diseñada para que los firmantes vieran una interfaz manipulada que mostraba la dirección correcta y una URL de Safe, una plataforma de seguridad para almacenamiento de activos digitales. Sin embargo, la firma autorizó una modificación en la lógica del contrato inteligente de la billetera fría, lo que permitió a los atacantes tomar el control de los fondos.
Respuesta de Bybit y medidas adoptadas
Ante la gravedad del ataque, Bybit implementó de inmediato una serie de medidas para proteger los activos restantes y fortalecer su seguridad:
-
Investigación interna: Se ha iniciado una auditoría exhaustiva para identificar las vulnerabilidades explotadas por los atacantes.
Mantenimiento de emergencia: La plataforma ha llevado a cabo actualizaciones en sus sistemas para reforzar la seguridad.
Garantía a los usuarios: Ben Zhou aseguró que todas las demás billeteras frías permanecen seguras y que los retiros continúan operando con normalidad.
Llamado a la comunidad: Bybit ha solicitado la colaboración de expertos en seguridad blockchain para rastrear los fondos robados.
Impacto en el ecosistema cripto
El hackeo a Bybit se suma a una serie de incidentes de seguridad que han afectado a la industria de las criptomonedas en los últimos meses. En lo que va de 2025, los ataques a exchanges y protocolos DeFi han aumentado significativamente, lo que ha llevado a un creciente debate sobre la seguridad y la necesidad de fortalecer las medidas de protección en el sector.
A pesar de la magnitud de la pérdida, Ben Zhou afirmó que Bybit mantiene su solvencia y que los activos de los clientes están respaldados 1:1, lo que garantiza la continuidad de las operaciones sin afectar a los usuarios. "Podemos cubrir la pérdida y seguimos operando con normalidad", aseguró el CEO en un comunicado.
El caso de Bybit refuerza la necesidad de que los exchanges adopten medidas de seguridad más estrictas y fomenta la adopción de soluciones descentralizadas que reduzcan la dependencia de terceros en la custodia de activos digitales. Mientras tanto, la comunidad cripto sigue atenta a nuevas actualizaciones sobre la recuperación de los fondos robados y las acciones que puedan derivarse de este incidente.
- Temas
- Bitcoin
- Ethereum
- Criptomonedas
Dejá tu comentario