Blog

Mostrar columna

Actualización urgente: Se reporta un robo de criptomonedas de $1.5B en Bybit — Se revelan conocimientos críticos

Noticias de Minería
Actualización urgente: Se reporta un robo de criptomonedas de $1.5B en Bybit — Se revelan conocimientos críticos

Tabla de Contenidos

Brecha de seguridad en Bybit: Se revela la pérdida de $1.5 mil millones

A principios del 22 de febrero, el sector de las criptomonedas se vio sacudido por afirmaciones no verificadas que alegaban una brecha de seguridad masiva dirigida a la billetera caliente de Bybit, con pérdidas estimadas en $1.5 mil millones. Tras una verificación, se confirmó que era cierto. Posteriormente, los detalles del incidente comenzaron a surgir lentamente con la divulgación del equipo de auditoría de seguridad en la comunidad cripto y los funcionarios de Bybit. Una billetera de firma múltiple de Bybit fue completamente controlada por hackers y aproximadamente 1.5 mil millones de dólares en activos criptográficos fueron vaciados, principalmente ETH y stETH y otros tokens de compromiso líquidos con un valor cercano a ETH.

Brecha en la billetera fría expuesta

¿Fue robada la billetera fría? Al principio, se rumoró que la billetera caliente había sido robada, porque la mayoría de los ataques de hackers en el pasado fueron contra billeteras calientes, y la red normalizada hizo que las billeteras calientes expuestas en un entorno inseguro fueran menos seguras. El análisis posterior al incidente confirmó que la brecha se originó en la billetera fría de Bybit debido a una falla operativa en los protocolos de transacción estándar. Contrario a las suposiciones de seguridad absoluta en almacenamiento en frío, la auditoría de la plataforma reveló dependencias en un **contrato Safe de firma múltiple** — subrayando que incluso los sistemas aislados del aire heredan riesgos del diseño de implementación.

Fallo en el contrato Safe: Cómo ocurrió

La investigación reveló que el sistema de billetera fría de Bybit utilizaba un marco de trabajo de firma múltiple basado en el contrato Safe — una configuración ahora confirmada como el punto crítico de fallo de la brecha. Se informa que Safe originalmente se llamaba Gnosis Safe, y posteriormente cambió su nombre a Safe. Hasta ahora, ha protegido activos por valor de más de $100 mil millones dentro de la red Ethereum. Reconocido por sus robustas características de seguridad y un historial impecable, esta billetera de firma múltiple ha sido ampliamente adoptada por varios equipos de proyectos, DAOs y plataformas de trading para sus necesidades de transacción segura. Sin embargo, la reciente brecha de seguridad se rastreó hasta la interfaz frontal del sitio web o la aplicación móvil de Safe, accedida a través de Bybit. (la parte de la interfaz frontal de la página web donde los usuarios operan y acceden a interacciones).

En pocas palabras, el hacker manipuló la página web donde el equipo de Bybit iniciaba las firmas múltiples. El equipo de Bybit realizó la transferencia normalmente, pero el hacker en realidad reemplazó la transacción firmada y pidió a varios firmantes del equipo de Bybit que firmaran un “contrato de venta”, logrando actualizar con éxito la billetera de contrato de firma múltiple a un contrato malicioso preparado por el hacker, es decir, el equipo firmó con su propio nombre y entregó la billetera al hacker.

Como resultado, las claves privadas asociadas con las billeteras frías de hardware utilizadas para firmar permanecen seguras y no comprometidas. Safe ha confirmado que no se han identificado vulnerabilidades en su contrato de firma múltiple, asegurando su seguridad continua. Este incidente no proviene de una falla en la industria de la encriptación en sí, sino que se origina en una vulnerabilidad en la infraestructura convencional de internet.

Hackers infiltrados

Como se mencionó anteriormente, los hackers manipularon la página web del equipo de Bybit para acceder a la billetera interactiva, pero Safe no encontró problemas en el lado del servidor. Es muy probable que los hackers ya hayan acechado en las computadoras y otros dispositivos relacionados de los miembros del equipo de Bybit mediante troyanos y otros medios. El método de manipulación puede ser el secuestro de DNS, troyanos y complementos del navegador. Bajo ciertas condiciones, la complejidad y dificultad son relativamente altas. Los KOLs en el campo de la seguridad relevante creen que el método del hacker es muy sofisticado.

El investigador de criptomonedas ZachXBT y la empresa de análisis blockchain Arkham creen actualmente que hay evidencia que sugiere que el ataque pudo haber sido lanzado por la organización hacker Lazarus Group, que se sospecha que cuenta con apoyo de un gobierno y es conocida por atacar plataformas de activos cripto.

Alguien publicó los logros asombrosos del equipo de hackers en la plataforma social: desde 2017 hasta 2025, robaron una gran cantidad de fondos de múltiples plataformas de trading y proyectos cripto. Por ejemplo, robaron 4,000 BTC de Youbit, lo que llevó directamente a su bancarrota, robaron 300 millones de dólares en activos cripto de la plataforma Kucoin, y robaron 620 millones de dólares en activos cripto del puente cruzado Ronin, etc. La cantidad robada esta vez fue de hasta 1.5 mil millones de dólares, estableciendo un récord histórico.

 

Recuperación rápida de crisis de Bybit

Otra razón por la que el mercado de criptomonedas se estabilizó puede ser que Bybit manejó la situación adecuadamente durante la noche. El último anuncio de su cuenta oficial en X dijo: “Desde el incidente de hacking (hace 10 horas), Bybit ha experimentado un número sin precedentes de solicitudes de retiro. Hasta ahora, hemos recibido más de 350,000 solicitudes de retiro, y las aproximadamente 2,100 solicitudes restantes están siendo procesadas. En general, el 99.994% de los retiros se ha completado.”

En teoría, este incidente es comparable a la crisis de liquidez anterior de FTX. Las malas noticias pueden causar que una plataforma deje de operar o incluso lleve a su colapso, pero la fortaleza de la plataforma de Bybit y la gestión adecuada del equipo parecen haber revertido la situación. Bybit no solo no cayó en el “pantano” de liquidez, sino que también obtuvo un “préstamo puente” de sus socios, cubriendo el 80% del ETH robado, o el problema de las corridas bancarias ha sido resuelto. El seguimiento posterior al incidente revela una acción coordinada en la industria:  

Inyección de liquidez: Las principales plataformas redirigieron activos stETH a las billeteras afectadas de Bybit.  

Solidaridad en liderazgo: Los fundadores de las principales empresas de criptomonedas prometieron una gestión conjunta de crisis.  

Contención de la dirección: Alianzas de seguridad multiplataforma implementaron protocolos globales de congelación de carteras dirigidos al hacker.

avatar del autor

Acerca de Yesmining.io

Más reciente
Cómo configurar Goldshell AE BOX 37M / AE BOX PRO 44M para minería de ALEO: Guía paso a paso
Volver a la lista
Antiguo IceRiver AE0, Goldshell AE-BOX, Goldshell AE-BOX Pro—¿Cuál es tu mejor socio en la minería de ALEO?

Publicaciones relacionadas

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *