El exchange de criptomonedas Bybit ha mantenido reservas que exceden sus pasivos a pesar de sufrir un hackeo de 1.400 millones de dólares y una disminución general de 5.300 millones de dólares en activos totales, según datos de DefiLlama.
El hackeo del 21 de febrero marcó el mayor robo de criptomonedas en la historia, con los atacantes robando más de 1.400 millones de dólares en Ether líquido apostado (STETH), Mantle Staked ETH (mETH) y otros tokens ERC-20.
Desde el incidente, el valor de los activos totales de Bybit ha caído en más de 5.300 millones de dólares, incluyendo los 1.400 millones de dólares perdidos en el hackeo, según muestran los datos de DefiLlama.
Activos totales de Bybit, entradas. Fuente: DefiLlama
A pesar del hackeo y la caída en los activos, las reservas del exchange de Bybit aún superan sus pasivos, según su auditor independiente de Prueba de Reservas (PoR), Hacken. En una publicación en X del 21 de febrero, Hacken confirmó:
“El hackeo de hoy fue masivo—un golpe duro para la industria. Pero aquí está la conclusión: las reservas de Bybit aún exceden sus pasivos. Como su auditor independiente de PoR, hemos confirmado que los fondos de los usuarios permanecen totalmente respaldados.”
Fuente: Hacken
Bybit procesó más de 350.000 solicitudes de retiro en 10 horas, completando el 99,9% de ellas para las 1:45 am UTC, dijo el cofundador y CEO de Bybit, Ben Zhou, en una publicación en X del 22 de febrero aquí.
“Aunque hemos sido golpeados por el peor hackeo posiblemente en la historia de cualquier medio (bancos, cripto, finanzas), todas las funciones y productos de Bybit permanecen operativos, todo el equipo ha estado despierto toda la noche para procesar y responder a las preguntas y preocupaciones de los clientes,” escribió Zhou.
Solo el hackeo de Bybit representa más de la mitad de los 2.300 millones de dólares robados en hackeos relacionados con criptomonedas en 2024, marcando un retroceso significativo para la industria.
El hackeo de 1.400 millones de dólares a Bybit: Lo que necesitas saber
Analistas de seguridad blockchain, incluyendo Arkham Intelligence y el detective on-chain ZachXBT, han rastreado el ataque a Bybit hasta el Grupo Lazarus, afiliado al estado norcoreano, que también es el principal sospechoso en el hackeo de 600 millones de dólares a la red Ronin.
Según Meir Dolev, cofundador y director técnico de Cyvers, el ataque comparte similitudes con el hackeo de 230 millones de dólares a WazirX y el hackeo de 58 millones de dólares a Radiant Capital.
Dolev dijo que la cartera fría multisig de Ethereum fue comprometida a través de una transacción engañosa, engañando a los firmantes para que aprobaran sin saberlo un cambio malicioso en la lógica del contrato inteligente.
“Parece que la cartera fría multisig de ETH de Bybit fue comprometida a través de una transacción engañosa que engañó a los firmantes para que aprobaran sin saberlo un cambio malicioso en la lógica del contrato inteligente.”
Esto permitió al hacker tomar el control de la cartera fría y transferir todo el ETH a una dirección desconocida,” dijo Dolev a Noticias Blockchain.
El ataque destaca que incluso los exchanges centralizados con fuertes medidas de seguridad siguen siendo vulnerables a ciberataques sofisticados, dicen los analistas.
Durante el último año, los hackers norcoreanos también fueron responsables del hackeo de 305 millones de dólares a DMM Bitcoin, el hackeo de 50 millones de dólares a Upbit, el hackeo de 50 millones de dólares a Radiant Capital y el hackeo de 16 millones de dólares a Rain Management, según una declaración conjunta emitida por Estados Unidos, Japón y Corea del Sur.
La declaración llegó casi tres semanas después de que las autoridades surcoreanas sancionaran a 15 norcoreanos por presuntamente generar fondos para el programa de desarrollo de armas nucleares de Corea del Norte a través de robos de criptomonedas y ciberataques.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
