...
1300 669 711-Australia Contáctenos

El hackeo de Bybit en 2025. Lo que sabemos

usuario aleatorio

Dan Halpin

Publicado: 25 de febrero de 2025 · 4 min de lectura

Compartiendo

Tabla de contenidos.

Todo lo que necesitas saber sobre el hackeo de criptomonedas por 1.5 millones de dólares

¿Qué pasó en el hackeo de Bybit?

El 21 de febrero de 2025, la plataforma de intercambio de criptomonedas Bybit, con sede en Dubái, sufrió una importante vulneración de seguridad cuando los piratas informáticos obtuvieron acceso al contrato inteligente para una transferencia de rutina desde una billetera de almacenamiento en frío a una billetera activa interna. El ataque resultó en el robo de 401,000 tokens Ether (ETH) por un valor aproximado de 1.5 millones de dólares (USD), lo que constituye el mayor ataque hasta la fecha a una plataforma de intercambio o una reserva privada.

Un pirata informático encapuchado que se infiltra en una plataforma de intercambio de criptomonedas Bybit desde una computadora portátil

El mayor hackeo de criptomonedas anterior

Antes del hackeo de Bybit, el robo de criptomonedas más grande se produjo en Ronin Network, una plataforma blockchain vinculada al popular juego en línea Axie Infinity. Este hackeo ocurrió en marzo de 2022, cuando se robaron aproximadamente 625 millones de dólares (USD) en Ether (ETH) y USD Coin (USDC). La Oficina Federal de Investigaciones de Estados Unidos (FBI) vinculó este hackeo con el grupo de hackers patrocinado por el estado de Corea del Norte conocido como Lazarus Group.

¿Quién está detrás del ciberataque Bybit de 2025?

Las empresas de análisis de criptomonedas Chainalysis, Elliptic y Arkham Intelligence siguieron el rastro dejado por los piratas informáticos mientras transferían e intentaban blanquear el ETH robado. Posteriormente se identificó una superposición significativa con direcciones de billetera conocidas utilizadas anteriormente por el Grupo Lazarus. Esta información fue confirmada más tarde por CybertraceLos expertos rastreadores de 's. Los métodos de lavado eran consistentes con la metodología anterior de Lazarus, lo que respaldaba aún más la conclusión de que el Grupo Lazarus estaba detrás del hackeo de Bybit.

¿Cómo fueron hackeados los fondos robados?

Los piratas informáticos robaron los fondos mediante una manipulación de la lógica del contrato inteligente de la billetera fría multifirma ETH de Bybit. Los piratas informáticos enmascararon su transacción maliciosa dentro de una legítima que, en última instancia, engañó a los firmantes de la billetera Bybit para que aprobaran las transferencias. Este fue un ataque sofisticado que alteró la interfaz de firma y, a su vez, mostró las direcciones correctas mientras se ejecutaban transferencias no autorizadas.

¿Se compensará a los usuarios?

Según la información publicada por Bybit, ya han reabastecido sus fondos operativos con sus fondos de reserva de 20 mil millones de dólares, lo que significa que su plataforma de intercambio sigue siendo solvente y, a pesar del tamaño del ataque, el mercado de criptomonedas en general se ha mantenido estable y las principales criptomonedas, como Bitcoin y Ethereum, han mostrado un impacto mínimo. Sin embargo, al momento de escribir este artículo, se están percibiendo algunos signos retardados de una disminución en el valor.

Gráfico de Chainalysis que muestra la complejidad del lavado de dinero tras el hackeo de Bybit.

Gráfico de Chainalysis que muestra la complejidad del lavado de dinero tras el hackeo de Bybit.

Dado que Bybit cuenta con una reserva sustancial y con declaraciones publicadas por la firma, es probable que los inversores sean compensados. Sin embargo, esto no ha sido confirmado por Cybertrace en este momento.

¿Esto cambiará las medidas de seguridad de las criptomonedas?

Aunque la mayoría de las bolsas operan con importantes medidas de seguridad, sin duda la mayoría reforzará su seguridad y se verá obligada a gastar fondos importantes en estos avances. A su vez, el costo de aumentar la seguridad sin duda lo pagarán los inversores en forma de mayores tarifas de transferencia y retiro.

Los ataques informáticos son la mayor preocupación de las bolsas, ya que no solo les harán perder los fondos de sus clientes, sino que también afectarán significativamente su reputación. Los inversores cautelosos se lo pensarán dos veces antes de invertir en una bolsa que haya sido atacada anteriormente. Sin duda, esto está presente en la mente del ejecutivo de Bybit. ¿Se recuperará Bybit de este ataque? En esta etapa, parece que Bybit tiene suficientes reservas de efectivo para recuperarse, sin embargo, el tiempo dirá si los inversores regresan. La cautela de los inversores en el futuro inmediato es comprensible. También depende del nivel de éxito que tengan las fuerzas del orden para recuperar los fondos robados y de la futura supervisión regulatoria que pueda surgir como resultado directo.

Ether fue robado de Bybit, como se muestra en esta imagen.

Lecciones del hackeo de Bybit: cómo proteger tus criptomonedas

¿Deberías utilizar billeteras de intercambio?

El método de almacenamiento es una consideración común tanto para los pequeños como para los grandes inversores, ya que tanto las billeteras frías como las calientes tienen ventajas y desventajas. Con el avance del conocimiento de la cadena de bloques y los métodos de piratería a lo largo del tiempo, el almacenamiento en frío no siempre es el mejor método de almacenamiento.

Por ejemplo, aunque el almacenamiento en frío reduce la posibilidad de un ataque directo, Cybertrace Tiene conocimiento de recientes ataques informáticos en los que los piratas informáticos instalaron malware en una computadora que alojaba un software de almacenamiento en frío. Cuando el dispositivo de almacenamiento en frío se conecta a la computadora, el malware transfiere automáticamente los fondos a las billeteras de los piratas informáticos.

El nivel de seguridad en las principales bolsas es mucho más alto que la seguridad de las computadoras de los inversores promedio. Esto, a su vez, aumenta el nivel de seguridad de las billeteras calientes alojadas en las principales bolsas. Sin embargo, esto no reduce por completo el riesgo de que los piratas informáticos se lleven los fondos de los inversores, como podemos ver con el ataque a Bybit.

Cada inversor debe considerar sus opciones basándose en la información de seguridad actual y su propia infraestructura, si la hubiera, y decidir la opción más apropiada para su situación.

¿A dónde de aquí?

Cybertrace Está monitoreando las redes de inteligencia y las actualizaciones posteriores. Publicaremos actualizaciones aquí a medida que lleguen a nuestros escritorios.

Contacte con nosotros
Dan Halpin - Autor

Dan Halpin

Fundador y Director, Cybertrace

Cualificaciones y experiencia
• Más de 20 años en investigación e inteligencia australiana • Ex ASIO, Policía de Nueva Gales del Sur, Policía de Queensland • Oficial de inteligencia antiterrorista • Juicio por terrorismo de la Operación Pendennis (2007-2009) • Asesor consultor de PM&C (2016-2017)
Antecedentes profesionales

Dan ha trabajado en las industrias de investigación e inteligencia de Australia durante los últimos 20 años y posee títulos oficiales en policía, investigaciones, inteligencia, operaciones de seguridad y gestión de riesgos de seguridad. Dan es conocido mundialmente como pionero en la investigación de fraudes con criptomonedas.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

Última publicación

Un estafador sostiene un teléfono que dice "Suplantación de identidad en curso" en la pantalla.
Suplantación de identidad telefónica: todo lo que necesita saber

"¿Pero parece un número local?" Entonces...

Leer más
Hombre sentado frente a una computadora portátil con una mano en la cabeza y se pregunta: ¿Es Equity Gates legítimo?
Reseña de Equity Gates: ¿Es Equity Gates una estafa?

¿Plataforma comercial legítima o fraude financiero? Cybertrace tiene....

Leer más
Hombre mirando la pantalla de una computadora portátil con expresión preocupada, con un cartel en la pared detrás de él que dice ¿es recovery-means.com seguro?
¿Es recovery-means.com una estafa?

¿Es este servicio de "recuperación de fondos" una estafa o...?

Leer más

Contáctenos

Póngase en contacto con nuestro amable personal en Cybertrace Australia para una evaluación confidencial de su caso. Hable con los expertos.

Icono de correo electrónico Correo electrónico: [email protected]
Icono de teléfono Australia: 1300 669
Icono de teléfono Internacional +61 2 9188
Formulario de Contacto