El 21 de febrero de 2025, el mundo de las criptomonedas se vio sacudido por el mayor hackeo de su historia: la asombrosa suma de 1.460 millones de dólares en Ethereum (ETH) y tokens relacionados fue robada de Bybit, una importante plataforma de intercambio de criptomonedas. Los investigadores de blockchain, entre ellos el detective de cadenas ZachXBT y Arkham Intelligence, han señalado al notorio Grupo Lazarus de Corea del Norte, un colectivo de hackers patrocinado por el estado con una larga historia de ciberdelitos. A continuación, se ofrece un análisis claro y detallado de lo que sucedió, por qué es importante y qué significa para la comunidad de criptomonedas.
¿Qué pasó?
Bybit, conocida por su robusta plataforma de trading y su amplia base de usuarios, fue víctima de un sofisticado ciberataque dirigido a una de sus billeteras frías de Ethereum, un sistema de almacenamiento seguro y sin conexión diseñado para proteger los fondos. Los hackers explotaron una vulnerabilidad en la interfaz de la billetera multifirma de Safe, que Bybit utilizaba para transacciones seguras. Según Ben Zhou, CEO de Bybit, se manipuló una transferencia rutinaria de Ethereum, mostrando una interfaz de usuario (IU) enmascarada que engañó a los firmantes autorizados para que aprobaran una transacción a una dirección desconocida. Esto permitió a los atacantes vaciar la billetera, desviando aproximadamente 1.460 millones de dólares en activos.
La brecha de seguridad desató el pánico entre los usuarios, generando más de 350.000 solicitudes de retiro en tan solo unas horas. Sin embargo, Bybit actuó con rapidez, procesando el 99,994 % de estas solicitudes y restableciendo la funcionalidad normal de retiro. Zhou aseguró a la comunidad que Bybit mantiene su solvencia, con los activos de sus clientes totalmente respaldados 1:1, incluso si no se recuperan los fondos robados. Otras billeteras de Bybit se mantienen seguras, y la plataforma está trabajando con las autoridades y analistas de blockchain para rastrear los fondos robados.
¿Quiénes son el Grupo Lázaro?
El Grupo Lazarus, también conocido como Cobra Oculta o Guardianes de la Paz, es un grupo de hackers patrocinado por el estado norcoreano y operado por la Oficina General de Reconocimiento del país. Desde su aparición alrededor de 2010, Lazarus ha estado vinculado a algunos de los ciberataques más audaces a nivel mundial, incluyendo el robo del Banco de Bangladesh en 2016 (101 millones de dólares robados), el ataque de ransomware WannaCry en 2017 y numerosos robos de criptomonedas. Sus objetivos suelen incluir instituciones financieras, empresas tecnológicas y plataformas de intercambio de criptomonedas, cuyos fondos robados supuestamente se canalizan a los programas de armas de Corea del Norte y para eludir las sanciones internacionales.
Esta no es la primera incursión de Lazarus en el mundo de las criptomonedas. Anteriormente han atacado plataformas de intercambio surcoreanas como Bithumb y Youbit, así como plataformas globales como Ronin Network (vinculada a Axie Infinity, con un robo de 615 millones de dólares en 2022). Las tácticas del grupo suelen incluir ingeniería social, malware y la explotación de vulnerabilidades de software, lo que los convierte en una amenaza persistente para los activos digitales.
Por qué es importante este truco
El hackeo de Bybit es una llamada de atención para la industria de las criptomonedas. Con 1.460 millones de dólares robados, supera todos los robos de criptomonedas anteriores, incluyendo el colapso de Mt. Gox en 2014 (450 millones de dólares) y el exploit de Poly Network en 2021 (611 millones de dólares). Pone de manifiesto las vulnerabilidades, incluso en plataformas de intercambio consolidadas, y las tácticas avanzadas de hackers patrocinados por estados como Lazarus. El incidente también ha provocado una respuesta masiva de la comunidad, con entusiastas de las criptomonedas donando 50.000 ETH (con un valor aproximado de 120 millones de dólares) a las reservas de Bybit, demostrando la resiliencia y la solidaridad de la industria.
Para los usuarios de Binance y la comunidad cripto en general, este evento subraya la importancia de la seguridad. Es un recordatorio para usar billeteras de hardware, habilitar la autenticación de dos factores (2FA) y mantenerse alerta ante el phishing y otras estafas. Los exchanges también deben priorizar medidas de seguridad robustas, como billeteras de computación multipartita (MPC), almacenamiento en frío y auditorías periódicas, para proteger los fondos de los usuarios.
¿Que sigue?
Bybit ha prometido un informe completo del incidente y medidas de seguridad mejoradas en los próximos días. Mientras tanto, los investigadores se apresuran a rastrear los fondos robados, que han comenzado a transferirse a nuevas direcciones y a venderse, según Arkham Intelligence. Es probable que las autoridades estadounidenses e internacionales intensifiquen sus esfuerzos para desmantelar las operaciones de Lazarus, pero el respaldo estatal del grupo lo convierte en un adversario difícil.
Para los usuarios de criptomonedas en Binance y otros, este hackeo es una lección crucial: el sector de los activos digitales, si bien innovador, sigue siendo blanco de amenazas sofisticadas. Mantenerse informado, proteger sus activos y apoyar a las plataformas de intercambio con sólidas prácticas de seguridad es fundamental para navegar por este panorama en constante evolución.
Manténgase seguro en Binance
Binance sigue priorizando la seguridad de sus usuarios con protocolos avanzados y 2FA. Asegúrese de que su cuenta esté protegida, monitoree actividades sospechosas y manténgase al día con las noticias del sector. Juntos, podemos construir un futuro cripto más seguro.