Bybit sufre hackeo masivo y pierde más de $1.4 mil millones en ETH

La plataforma confirma que solo su billetera fría de Ethereum fue comprometida y asegura que los retiros siguen operando con normalidad.

SEGURIDAD CRIPTO

J.M.G

2/21/20252 min read

Bybit, el exchange de criptomonedas con sede en Singapur, ha sido víctima de uno de los hackeos más grandes en la historia del sector cripto. Según confirmó su CEO, Ben Zhou, los atacantes lograron extraer más de $1.4 mil millones en Ethereum (ETH) de la billetera fría de la plataforma, mediante una manipulación en el proceso de firma de transacciones.

A pesar de la magnitud del ataque, Zhou aseguró que las demás billeteras frías y calientes del exchange no fueron afectadas y que los retiros de los usuarios continúan operando con normalidad.

Un ataque dirigido a la billetera fría de ETH

El hackeo se centró exclusivamente en la billetera fría multisig de Ethereum del exchange. Según explicó Zhou, los firmantes de la transacción fueron engañados mediante una interfaz enmascarada, que les mostró una dirección legítima, cuando en realidad estaban firmando una operación que cambiaba la lógica del contrato inteligente de la billetera.

"La billetera fría multisig de ETH de Bybit realizó una transferencia a nuestra billetera caliente hace aproximadamente una hora. Parece que esta transacción específica fue enmascarada; todos los firmantes vieron una interfaz con la dirección correcta y una URL legítima de Safe, pero el mensaje de firma modificó la lógica del contrato inteligente", explicó Zhou en X.

Esta manipulación permitió a los atacantes tomar control total de la billetera y extraer grandes cantidades de ETH y otros tokens, en una operación que pasó desapercibida hasta que ya se había ejecutado.

División y lavado de fondos en tiempo récord

Tras recibir los fondos robados, los atacantes utilizaron la función “sweep ETH”, un mecanismo que transfiere automáticamente todos los tokens disponibles en un contrato a otra dirección.

La dirección inicial del atacante, 0x476, recibió más de:

  • 400,000 ETH (~$1.1 mil millones)

  • 90,000 stETH

  • 15,000 cmETH

  • 8,000 cETH

Luego, los hackers fragmentaron rápidamente los fondos en múltiples direcciones, distribuyéndolos en al menos tres billeteras principales (0xB4a, 0x23Ob y 0x83Ef5), antes de dividirlos aún más en docenas de nuevas direcciones.

A partir de ahí, los fondos comenzaron a intercambiarse en plataformas descentralizadas como Uniswap, Paraswap y KyberSwap, un método común para lavar criptoactivos robados y dificultar su rastreo.

Según datos de Arkham Research, la dirección 0x476, que originalmente recibió los fondos, ahora solo mantiene $3.7 millones en criptoactivos, lo que indica que la mayor parte del dinero ya ha sido dispersado.

Bybit asegura que cubrirá las pérdidas

Ante la preocupación de los usuarios, Zhou aseguró que Bybit tiene suficiente solvencia

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.

Tu ventana al mundo de las criptomonedas

Disclaimer

CONTACTO

© 2024. All rights reserved.

Privacidad

Terminos de Uso

Política de cookies

Anunciate

Consultas formacion

Contacta con nosotros

POLíTICAS

Política de publicidad

CONóCENOS

Quienes somos