Según informes recientes, Bybit sufrió un hackeo importante, y más de 1,46 mil millones de dólares en Ethereum fueron retirados de sus hot wallets.
Esto podría ser potencialmente la mayor violación de seguridad en la historia del cripto.
Exchange de criptomoneda Bybit potencialmente hackeado
El 21 de febrero de 2025, ocurrió un incidente de seguridad importante en Bybit, uno de los exchanges de criptomonedas más grandes. Los informes surgieron primero a través de Twitter por expertos cripto conocidos. Como destacó Whale Alert, se informó que 401,346 ETH (valorados en 1,13 mil millones de dólares) fueron transferidos del hot wallet de Bybit a una dirección de monedero desconocida.
Esta gran transferencia inmediatamente generó preocupaciones de que Bybit había sufrido una violación, especialmente considerando el valor significativo de los activos involucrados. Después de la transferencia, los fondos robados fueron movidos a varios monederos, con transacciones adicionales revelando la venta de stETH y mETH (derivados de liquid staking) por ETH.
El CEO de Bybit, Ben Zhou, confirmó los informes en las redes sociales:
“Un hacker tomó el control de la billetera fría de ETH específica que firmamos y transfirió todos los ETH de la billetera fría a esta dirección no identificada. Tenga la seguridad de que todas las demás billeteras frías son seguras. Todos los retiros son normales”, escribió Zhou en X (anteriormente Twitter).
Las direcciones involucradas, como 0x4, comenzaron a ejecutar operaciones que levantaron sospechas, especialmente porque tales grandes cantidades de ETH usualmente se manejarían en operaciones over-the-counter (OTC) para más privacidad. Este comportamiento de trading inusual indicó que los fondos estaban siendo liquidados a través de exchanges descentralizados (DEX), algo inesperado de un exchange involucrado en tal violación.
Según datos de Arkham, en los primeros 30 minutos se vendieron casi 200 millones de dólares en Lido Staked Ether (stETH). Los expertos en seguridad le dijeron a BeInCrypto que este ataque fue casi idéntico al hack de WazirX y Radiant Capital del año pasado:
“Dos minutos antes de las transacciones de salida, el hacker volvió a implementar su billetera multifirma Safe para delegar llamadas al contrato malicioso del hacker. Esto probablemente fue causado por una firma a ciegas mientras intentaba ejecutar una transacción legítima. A partir de ese momento, los hackers tuvieron control total sobre la billetera y ya no necesitaron firmas adicionales. Este ataque es muy similar a los de WazirX y Radiant Capital”, dijo a BeInCrypto Meir Dolev, cofundador y director de tecnología de Cyvers.
Parece que Bybit fue víctima de las mismas técnicas maliciosas que provocaron los mayores hacks de 2024. Esta es una historia en curso. Se proporcionará más información a medida que avance la investigación.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
