Los atacantes explotaron vulnerabilidades de seguridad para desviar US$1.500 millones en Ethereum, superando el récord de Ronin en 2022
Bybit, una de las plataformas de criptomonedas más grandes del mundo, sufrió un ataque informático que resultó en el robo de 401.347 Ethereum, valorados en US$1.500 millones. Se trata del mayor robo en la historia del sector, según expertos y medios especializados.
El fundador de Bybit, Ben Zhou, confirmó el incidente y pidió calma a los usuarios. "Todas las demás billeteras frías están seguras", escribió en X. También aseguró que la empresa compensará a los afectados utilizando fondos propios o recurriendo a préstamos de sus socios.
El robo se produjo el viernes 21 de febrero de 2025, durante una transferencia de rutina de Bybit, según informó Forbes. Los atacantes lograron vulnerar una de las billeteras digitales de Ethereum y desviaron los fondos a direcciones desconocidas.
De acuerdo con investigaciones preliminares, los hackers manipularon la interfaz de firma de la transacción, lo que les permitió ejecutar la operación sin ser detectados. Un análisis forense posterior reveló el uso de técnicas avanzadas de phishing e ingeniería social para obtener acceso inicial a credenciales internas.
Una vez dentro del sistema, los atacantes explotaron fallos en el proceso de autenticación de múltiples firmas de Bybit. Esto les permitió aprobar transferencias fraudulentas sin activar alertas de seguridad.
Tras conocerse el ciberataque, el valor de Ethereum cayó un 4%, situándose en US$2.641,41 por unidad, según CNBC. A pesar de esto, Zhou aseguró que "Bybit es solvente incluso si no se recupera esta pérdida por piratería".
La empresa informó a las autoridades y trabaja para identificar a los responsables. Sin embargo, medios como Forbes señalan que hay indicios que vinculan el ataque con el Grupo Lazarus, una organización de hackers supuestamente patrocinada por Corea del Norte.
El investigador de ciberseguridad ZachXBT detectó patrones similares entre este robo y otros ataques previos atribuidos al Grupo Lazarus, incluido el hackeo de la bolsa Phemex en enero de 2025.
Aunque Bybit afirmó que los retiros de fondos operan con normalidad, medios españoles informaron que la empresa enfrenta una retirada masiva de activos y saturación en sus canales de atención al cliente.
El robo ha reavivado el debate sobre la seguridad de las criptomonedas. Economistas advierten que su valor es altamente especulativo y vulnerable a estafas.
En Argentina, el escándalo por la criptomoneda $LIBRA, promovida por el presidente Javier Milei, ha generado controversia. La moneda digital perdió su valor horas después de su lanzamiento, causando pérdidas millonarias.
El ataque a Bybit se suma a una serie de robos históricos en el sector. En 2022, la red Ronin perdió US$620 millones en Ethereum y USD Coin. En 2014, Mt. Gox se declaró en quiebra tras la pérdida de US$350 millones en Bitcoin.
Bybit sigue operando con normalidad, pero el caso genera incertidumbre sobre la seguridad en los intercambios cripto y la capacidad de las plataformas para prevenir ataques de esta magnitud.
