El mundo de las criptomonedas ha sido sacudido por un ciberataque sin precedentes. Bybit, uno de los exchanges más grandes y reconocidos a nivel mundial, sufrió el robo de USD 1.500 millones en Ethereum. Esto se convirtió en el mayo robo de criptomonedas en la historia y ha generado incertidumbre en el mercado y ha reavivado el debate sobre la seguridad y estabilidad de los criptoactivos.
¿Qué es Bybit y por qué es tan relevante?
Fundada en 2018 y con sede en Dubái, Bybit se ha consolidado como uno de los exchanges de criptomonedas más importantes del mundo. La plataforma procesa más de USD 36.000 millones en volumen de operaciones diario, permitiendo a sus usuarios comprar, vender y negociar criptomonedas como Bitcoin, Ethereum y una amplia variedad de altcoins.
Regulada por la Autoridad Regulatoria en Activos Virtuales de Dubái, la Comisión de Valores de Chipre y la Autoridad de Servicios Financieros de Astana (Kazajstán), Bybit se había ganado una sólida reputación de seguridad y confianza en el mercado cripto. Sin embargo, este ciberataque ha puesto en entredicho sus medidas de protección.
¿Cómo ocurrió el mayor robo de criptomonedas?
El ataque se produjo cuando los hackers lograron comprometer una “billetera fría” de Ethereum de Bybit. Estas billeteras, consideradas más seguras por estar offline y aisladas de la red, son utilizadas para almacenar grandes cantidades de criptomonedas. Sin embargo, durante una transferencia rutinaria hacia una “billetera tibia” (conectada a Internet), los atacantes falsificaron la interfaz de firma de la transacción.
Al manipular la lógica subyacente del contrato inteligente, lograron que la billetera aprobara la transferencia a una dirección no identificada. Se estima que se robaron 401,347 unidades de Ethereum, equivalentes a aproximadamente el 9% de los activos totales de la plataforma.
Técnicas avanzadas de hacking
El análisis forense reveló que los ciberdelincuentes utilizaron sofisticadas técnicas de phishing e ingeniería social para obtener acceso inicial a las credenciales internas de Bybit. Estas credenciales les permitieron eludir los protocolos de autenticación multifirma y crear aprobaciones fraudulentas sin generar alertas inmediatas.
Una vez dentro del sistema, los atacantes transfirieron rápidamente los fondos robados a varias billeteras anónimas y comenzaron a liquidarlos en diferentes plataformas, dificultando su rastreo.
Grupo Lazarus, ¿responsable del mayor robo de criptomonedas de todos los tiempos?
Investigadores de ciberseguridad han identificado patrones que apuntan al Grupo Lazarus, una organización de hackers vinculada a Corea del Norte, como los posibles autores del robo. Este grupo ha sido responsable de otros grandes ataques en el pasado, incluidos el hackeo a la red Ronin (USD 620 millones) y a la bolsa Phemex en enero de 2025.
El modus operandi del Grupo Lazarus se caracteriza por su capacidad de infiltración en sistemas altamente protegidos y su habilidad para enmascarar transacciones digitales. Aunque las investigaciones continúan, los expertos señalan similitudes notables con operaciones anteriores atribuidas a esta organización.
El impacto en el mercado de criptomonedas
El anuncio del hackeo generó una caída inicial del 5% en el valor de Ethereum, aunque la criptomoneda se recuperó posteriormente. Otras criptomonedas también registraron pérdidas: Bitcoin cayó un 1,98%, Cardano un 4,89%, Solana un 2,02% y Ripple un 4,16%.
Tras conocerse el incidente, Bybit enfrentó más de 350,000 solicitudes de retiro en las primeras diez horas, un récord para la plataforma. La reacción de los usuarios reflejó el temor de perder sus fondos, pese a que la empresa aseguró que los activos de los clientes estaban seguros.
Ben Zhou, CEO de Bybit, utilizó la red social X para calmar a los inversores, asegurando que la compañía cubrirá completamente la pérdida con recursos propios o mediante préstamos de socios. Además, enfatizó que todas las demás billeteras frías de Bybit permanecen seguras y que las operaciones continúan sin interrupciones.
¿Puede Bybit recuperarse del mayor robo de criptomonedas?
Bybit ha movilizado a sus principales expertos en blockchain y forenses digitales para investigar el incidente y rastrear los fondos robados. La plataforma también ha intensificado sus medidas de seguridad y está trabajando en coordinación con autoridades regulatorias internacionales para emprender acciones legales contra los atacantes.
A pesar de la magnitud del robo, Bybit ha demostrado transparencia en su comunicación, actualizando constantemente a sus usuarios sobre los avances de la investigación. Esta estrategia ha ayudado a mantener la confianza en la plataforma, evitando una fuga masiva de capital.
Consecuencias y lecciones para el mercado cripto
El mayor robo de criptomonedas a Bybit ha dejado en evidencia las vulnerabilidades de seguridad en el ecosistema de criptomonedas. Este incidente no solo ha afectado la confianza de los usuarios en los exchanges, sino que también ha reavivado el debate sobre la estabilidad y seguridad de los criptoactivos.
El mercado de criptomonedas ha sido históricamente volátil y susceptible a manipulaciones y fraudes. A medida que aumentan los ciberataques, la necesidad de fortalecer la ciberseguridad y la regulación del sector se hace cada vez más evidente.
