El exchange de criptomonedas Bybit, con sede en Dubai, comunicó este viernes que una de sus billeteras offline de Ethereum fue hackeada, lo que resultió en el robo del equivalente a unos 1.460 millones de dólares en esa criptomoneda. Ben Zhou, director ejecutivo de la plataforma, comunicó la noticia mediante un posteo en su cuenta de X.
Los administradores de la billetera notaron el robo al identificar una serie de transacciones sospechosas en lo que, según apuntó la agencia Bloomberg, es el mayor robo registrado en la industria cripto, superando incluso a otros hackeos emblemáticos como el de Poly Network en 2021.
“Todos los fondos de los clientes están seguros y nuestras operaciones continúan como siempre sin interrupciones”, aseguró la empresa en un comunicado difundido en sus redes sociales.
Bybit, una plataforma fundada en 2018 y reconocida en la industria cripto por su volumen de transacciones y su amplia base de clientes, confirmó que el blanco del robo fue una billetera “fría”, lo que implica que no estaba conectada a internet, lo que representa un factor de seguridad determinante que las vuelve más difíciles de hackear en comparación con las denominadas billeteras “calientes”, que sí se conectan a la red.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Lo que hizo el atacante, según indicaron, fue aprovechar una transferencia desde la billetera fría a una billetera caliente, que estaba en línea y vulnerable, para tomar control total de los fondos.
Un portavoz de Bybit confirmó el hackeo y señaló que el atacante pudo falsificar la interfaz de firma de una transferencia entre dos de sus billeteras, alterando el código subyacente de la transacción que la billetera original de Bybit había aprobado.
“Como resultado, el atacante logró tomar el control de la billetera fría de ETH afectada y transferir sus fondos a una dirección no identificada”, dice el comunicado. En una publicación posterior, Zhou aseguró que Bybit podrá cubrir completamente la pérdida.
“Queremos asegurarles a nuestros usuarios y socios que todas las demás billeteras frías de Bybit siguen siendo completamente seguras”, agregaron desde el exchange.
Según la firma de análisis blockchain Elliptic, este es el mayor robo de criptomonedas del que se tiene registro, superando los 611 millones de dólares robados de Poly Network en 2021. Rob Behnke, cofundador y presidente ejecutivo de la firma de seguridad blockchain Halborn, fue por más y dijo que probablemente sea el “mayor incidente de la historia, no solo en cripto”.
Por otro lado, la noticia del robo afectó negativamente el valor de distintas criptomonedas, especialmente las asociadas con Bybit. El mercado de criptoactivos ha mostrado volatilidad en las últimas horas, con una caída en los precios de monedas como Bitcoin y Ethereum.
