EL MAYOR HACK EN LA HISTORIA DE BYBIT DE $1.4 MIL MILLONES: LO QUE SABEMOS HASTA AHORA

- En una devastadora violación de seguridad, Bybit, uno de los intercambios de criptomonedas más grandes, perdió casi $1.4 mil millones en activos digitales a manos de hackers el 21 de febrero.

- Este incidente marca el mayor hackeo en la historia de las criptomonedas, superando las infames violaciones del Ronin Bridge ($625M) y FTX ($477M).

¿QUÉ SUCEDIÓ? LA CRONOLOGÍA DEL ATAQUE

- El hackeo tuvo como objetivo la billetera fría de Bybit, un sistema de almacenamiento offline diseñado para ser inmune a ciberataques.

- La violación fue descubierta cuando se detectaron flujos sospechosos de más de 270,000 $ETH ($945M) desde las reservas del intercambio.

- Se siphonaron Bitcoin ($BTC), $USDT y otros activos, llevando las pérdidas totales a $1.4 mil millones.

- Los fondos robados fueron movidos rápidamente a través de múltiples billeteras y dispersados a través de intercambios descentralizados (DEX) y servicios de mezcla para ocultar su origen.

- En pocas horas, Bybit confirmó el hackeo, asegurando a los usuarios que el ataque se limitó a una billetera y que los retiros seguían siendo funcionales.

¿CÓMO EJECUTARON LOS HACKERS LA VIOLACIÓN?

Analistas de seguridad de Elliptic, PeckShield y Arkham Intelligence descubrieron detalles clave:

- Los hackers explotaron vulnerabilidades en la configuración de billetera fría multi-firma de Bybit, un mecanismo que requiere que múltiples titulares de claves privadas autoricen transacciones.

- Un análisis adicional sugiere un ataque de cadena de suministro, credenciales comprometidas o una amenaza interna.

- Se sospecha que el Lazarus Group, conocido por robar más de $3 mil millones en criptomonedas, orquestó este ataque.

- Las direcciones de billetera del hacker coincidieron con patrones de robos anteriores del Lazarus, donde los fondos fueron rápidamente lavados utilizando Tornado Cash, Railgun y puentes entre cadenas.

CONSECUENCIAS INMEDIATAS: $5.5 MIL MILLONES RETIRADOS POR LOS USUARIOS

- Tras el ataque, el pánico se extendió entre los usuarios de Bybit, lo que llevó a retiros por un total de $5.5 mil millones en menos de 48 horas.

- Los temores de insolvencia y colapso, similares a los de FTX, provocaron una corrida bancaria, haciendo que el valor total bloqueado (TVL) de Bybit cayera un 60%.

- El CEO Ben Zhou tranquilizó a los clientes, afirmando que Bybit sigue siendo totalmente operativo y solvente, con más de $20 mil millones en reservas.

- Sin embargo, importantes empresas de criptomonedas se unieron para apoyar a Bybit, señalando solidaridad a nivel industrial:

1. Binance y Bitget: Depositaron 40,000 $ETH y 50,000 $ETH, respectivamente, para aumentar la liquidez.
2. HTX (Huobi): El cofundador Du Jun se comprometió personalmente a aportar 10,000 ETH.
Tether ($USDT): Congeló $181,000 en fondos robados, evitando algunas liquidaciones.
3. OKX y KuCoin: Ofrecieron asistencia logística y de seguridad para la investigación de Bybit.

RESPUESTA DE BYBIT: REFORMA DE SEGURIDAD Y RECOMPENSA DE $140 MILLONES

- Bybit lanzó una auditoría interna de seguridad, colaborando con Interpol, autoridades de Singapur y empresas de forense blockchain para rastrear los fondos robados.

- Se anunció una recompensa de $140 millones (10% de los fondos robados) por información que conduzca a la recuperación de los fondos o identificación de los hackers.

- El intercambio está renovando su arquitectura de billetera fría, enfocándose en una mejor seguridad multi-firma y monitoreo en tiempo real.

- Bybit sigue operativo, pero el escrutinio regulatorio probablemente se intensificará, especialmente en Singapur, donde se encuentra su sede.

- Las autoridades de todo el mundo, incluidos el FBI y Chainalysis, están rastreando los fondos robados.

- Mientras tanto, el CEO de Bybit, Ben Zhou, ha confirmado que su intercambio de criptomonedas ha reemplazado por completo los $1.4 mil millones en Ether robados el 21 de febrero.

Imagen: Plataforma ByBit X y creada por BSCN utilizando IA