Hackean la bolsa de Bybit por 1.400 millones de dólares

La plataforma de intercambio de criptomonedas Bybit ha sido víctima de un ataque informático que ha provocado el robo de más de 1.400 millones de dólares en Ethereum, Mantle Staked ETH (mETH) y varios tokens ERC-20 líquidos.

El analista de seguridad de onchain ZachXBT identificó la brecha poco después de que se produjera.

En respuesta al ataque, el analista aconsejó a los usuarios que pusieran en la lista negra las direcciones vinculadas al hackeo.

El cofundador y CEO de Bybit, Ben Zhou, confirmó más tarde la brecha de seguridad y compartió actualizaciones sobre la situación.

Zhou declaró que se produjo una transferencia desde el monedero multifirma del intercambio a un monedero caliente aproximadamente una hora antes de que se descubriera el incidente.

Según el CEO, la transacción estaba diseñada para parecer legítima, pero contenía un código fuente malicioso que alteraba la lógica del contrato inteligente del monedero, permitiendo que los fondos fueran desviados.

A pesar de la brecha, Zhou tranquilizó a los usuarios:

"Tengan la seguridad de que todos los demás monederos fríos son seguros. Todas las retiradas son NORMALES. Os mantendré informados a medida que haya más novedades. Si algún equipo puede ayudarnos a rastrear el fondo robado será apreciado."

Este ataque se produce en medio de una serie de hacks de alto perfil e incidentes de seguridad a lo largo de 2024 y principios de 2025 que han drenado fondos de múltiples intercambios de criptomonedas.

"Bybit es solvente incluso si esta pérdida por hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1 - podemos cubrir la pérdida", agregó Zhou en un post separado.

El intercambio también publicó una declaración en X, asegurando a los clientes que sus billeteras frías "siguen siendo totalmente seguras" y que "todos los fondos de los clientes están seguros, y nuestras operaciones continúan como de costumbre sin ninguna interrupción."

Tras la confirmación de la brecha, el precio de Ether (ETH) cayó más de un 3%, ya que el incidente -uno de los mayores hackeos en la historia reciente de las criptomonedas- causó conmoción en el mercado.

La industria de las criptomonedas en general ha visto un aumento en los hackeos y la actividad relacionada con estafas en las primeras semanas de febrero de 2025.

El 14 de febrero, el protocolo de mercado monetario ZkLend, basado en Starknet, sufrió un ataque por valor de 9,5 millones de dólares.

La empresa de ciberseguridad Cyvers informó de que el atacante transfirió los fondos robados a Ethereum y al protocolo Railgun en un intento de blanquearlos.

Sin embargo, Railgun devolvió posteriormente los fondos.

Además, el 5 de febrero, tanto la bolsa descentralizada Jupiter, con sede en Solana, como el ex primer ministro malasio Mahathir Mohamad vieron comprometidas sus cuentas en las redes sociales.

En ambos casos, los atacantes utilizaron las cuentas vulneradas para promocionar memecoins fraudulentos.

Shaw Walters, fundador de Eliza Labs, también fue objetivo de un reciente hackeo en las redes sociales.

El atacante tomó el control de la cuenta X de Walters y la utilizó para difundir enlaces fraudulentos.

A pesar de tener activada la autenticación de dos factores, Walters confirmó que su cuenta seguía comprometida.

Fuentes:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929