La semana pasada la plataforma de intercambio de criptomonedas Bybit dijo que fue atacada por piratas informáticos, lo que según los analistas provocó la pérdida de casi US$1.500 millones en tokens, el mayor robo jamás cometido en la industria. Los investigadores creen que hackers norcoreanos fueron los responsables.
Un hacker tomó el control de una de las billeteras Ethereum fuera de línea de Bybit, anunció el director ejecutivo de la plataforma de intercambio, Ben Zhou, en una publicación en X el viernes. Se estima que US$1.460 millones en activos salieron de la billetera en una serie de transacciones sospechosas, según las publicaciones del analista en cadena ZachXBT en Telegram.
La firma de investigación Arkham Intelligence confirmó alrededor de us$1.400 millones en salidas de la plataforma de intercambio, publicando en X que "los fondos han comenzado a moverse a nuevas direcciones donde se están vendiendo".
El hackeo es el robo de criptomonedas más grande de la historia, según la firma de análisis blockchain Elliptic, superando los US$611 millones robados de Poly Network en 2021. Probablemente fue el "incidente más grande de la historia, no solo de criptomonedas", dijo Rob Behnke, cofundador y presidente ejecutivo de la firma de seguridad blockchain Halborn.
Zhou realizó una transmisión en vivo en la plataforma de redes sociales X en un esfuerzo por aliviar las preocupaciones de los clientes sobre el ataque. La plataforma de intercambio ha obtenido préstamos puente con socios y ha asegurado alrededor del 80% de la financiación necesaria para cubrir la pérdida, dijo. Al mismo tiempo, Bybit intentará recuperar los fondos y tomar las medidas legales necesarias contra los piratas informáticos.
"Su dinero está seguro y nuestros retiros siguen abiertos", dijo Zhou en la transmisión en vivo, apareciendo con una camiseta negra con el logotipo de Bybit. Agregó que el intercambio había procesado más del 70% de todas las solicitudes de retiro luego del hackeo. El intercambio actualmente no está comprando Ether para cubrir los activos robados en la plataforma, agregó.
Fundada en 2018, Bybit es una de las plataformas de intercambio de criptomonedas más grandes del mundo y procesa un volumen de transacciones promedio diario de más de us$36 mil millones.
La plataforma con sede en Dubai, que no está disponible en los EE. UU., tenía aproximadamente US$16,2 mil millones en activos en su plataforma antes de ser pirateada, según los datos de reservas de CoinMarketCap, lo que hace que el Ether robado sea equivalente a aproximadamente el 9% de sus activos totales.
El exchange subió al segundo lugar a nivel mundial por volumen de operaciones, informó Bloomberg en junio, en parte al cubrir el vacío dejado por el fallido exchange FTX con un servicio que permite usar tokens digitales como garantía para operaciones de margen.
"Cuando FTX colapsó, vimos la oportunidad", dijo Zhou en una entrevista con Bloomberg el año pasado.
Según la firma de investigación Nansen, los fondos robados de Bybit el viernes estaban compuestos por unos US$1.120 millones en Ether y el resto eran derivados de Ether, como uno conocido como stETH. Los tokens se transfirieron primero a una billetera y luego se distribuyeron en más de 40 billeteras, dijo Nansen.
El atacante convirtió todos los derivados de Ether en Ether y luego transfirió el Ether en incrementos de US$27 millonesa más de 10 billeteras adicionales. Los fondos todavía están en muchas de las billeteras que recibieron los tokens, agregó Nansen.
Arkham Intelligence atribuyó el hackeo al grupo norcoreano Lazarus y afirmó que el investigador de criptomonedas ZachXBT había presentado pruebas definitivas de que el grupo era el culpable.
El ataque parece similar a los realizados contra el intercambio de criptomonedas WazirX y el protocolo de préstamos Radiant Capital, según Shahar Madar, vicepresidente de productos de seguridad y confianza de Fireblocks, que está ayudando a Bybit con su investigación.
"Ambos casos terminaron siendo atribuidos a Corea del Norte”, dijo Madar en una entrevista. “En todos los casos, se trata de personas con experiencia, lo que apunta a un atacante muy avanzado".
El ether cayó casi un 8% desde su máximo del día después del robo. Otras criptomonedas también bajaron, y el bitcoin cayó casi un 5% desde su máximo del día.
