La plataforma de criptomonedas Bybit anunció que logró recuperar completamente todos los activos en ETH tras el devastador hackeo que resultó en la pérdida de $1.400 millones. La empresa aseguró que los fondos de los clientes están totalmente seguros y disponibles para retiro.
El ataque, ocurrido el 21 de febrero, comprometió la billetera fría de la exchange, donde se almacenaban grandes volúmenes de ETH para mayor seguridad. Hackers del grupo Lazarus explotaron una transferencia entre la billetera fría y la billetera caliente, utilizada para transacciones diarias. Este incidente se considera uno de los mayores hackeos recientes en el sector cripto.
Para cerrar la brecha de ETH, Bybit recurrió a una combinación de préstamos, grandes depósitos y compras de Ethereum. Según la firma de análisis blockchain Lookonchain, la exchange logró adquirir aproximadamente 446.870 ETH (equivalentes a $1.230 millones) desde el ataque.
El CEO de Bybit, Ben Zhou, reafirmó su compromiso con la seguridad de los clientes a través de su cuenta en X:
“A pesar del incidente, Bybit sigue siendo financieramente estable. Los retiros y todas las billeteras no afectadas están operando con normalidad”, declaró el lunes 24 de febrero.
Zhou también informó que la plataforma publicará pronto un nuevo informe auditado de prueba de reservas para demostrar que Bybit nuevamente garantiza el 100% de los fondos de sus clientes.
- Lee también: Nuevo malware para macOS puede robar criptomonedas
Seguridad en exchanges de criptomonedas en debate
El incidente reavivó el debate sobre la seguridad en las plataformas de criptomonedas. En los últimos años, los ataques a exchanges y protocolos descentralizados han ido en aumento. Según datos de Chainalysis, en 2024 se han robado aproximadamente $2.200 millones de diversas plataformas cripto, lo que representa un aumento del 21% en comparación con el año anterior.
Lazarus y el hackeo a Bybit
Uno de los principales grupos responsables de estos ataques es el infame grupo Lazarus, vinculado a Corea del Norte. En 2023, el grupo perpetró 47 ataques, acumulando más de $1.340 millones en fondos robados.
El conocido cypherpunk y CEO de Blockstream, Adam Back, utilizó su cuenta en X para criticar la Máquina Virtual de Ethereum (EVM). Según Back, la EVM fue el factor principal que facilitó el ataque.
En su análisis, argumentó que la complejidad de las transacciones y la estructura del Ethereum permitieron a los hackers drenar los fondos de la billetera fría de Bybit.
“Las billeteras de hardware tienen muy poca capacidad para interpretar y contener la información necesaria para verificar scripts y estados complejos de la EVM”, destacó Back, refiriéndose a dificultades específicas en billeteras como Ledger.
El ataque ocurrió cuando Bybit intentaba transferir $100 millones en Ethereum de una billetera fría a una caliente. Los hackers explotaron el mecanismo de firma ciega de este proceso, logrando manipular el contrato inteligente de ETH y drenando todos los fondos.
Críticas a Ethereum y al EVM
El sábado, Adam Back reiteró su postura, afirmando que “el dominio de Bitcoin es cada vez mayor” y describiendo a Ethereum y su EVM como “complejos, frágiles, firmados a ciegas e inseguros”.
Otros líderes del ecosistema cripto, como el CEO de JAN3, Samson Mow, sugirieron irónicamente que Vitalik Buterin impulsara una reversión en la blockchain de Ethereum para recuperar los fondos, al igual que ocurrió en 2016 con el hackeo del DAO, que derivó en la creación de Ethereum Classic (ETC).
Sin embargo, el equipo de Ethereum dejó claro que, desde la perspectiva del protocolo, la transacción que drenó los fondos de Bybit es tan válida como cualquier otra en la red.
