logo
mobile-logo
Wallet
0 Comments
by:

Así es como el mayor hackeo de criptomonedas de la historia pudo ocurrir en Bybit

El 21 de febrero de 2025, Bybit fue víctima del mayor robo de criptomonedas de la historia: más de $1.4 mil millones en activos digitales (401,347 ETH) desaparecieron de sus cold wallets. Una pesadilla para cualquier bolsa de intercambio, incluso para una empresa profesional como Bybit. Y después de aproximadamente un mes, sabemos exactamente cómo pudo haber ocurrido.

Banner Default 5 (Laatste nieuws)

¿Qué sucedió exactamente?

Bybit administra miles de millones en activos para sus clientes a través de diferentes billeteras, incluidas las cold wallets (fuera de línea) y hot wallets (en línea). El CEO Ben Zhou explicó: «Una vez que la hot wallet cae por debajo de cierto nivel, se recarga desde la cold wallet».

Ese día en cuestión, se realizó una transacción de rutina. El propio CEO era uno de los aprobadores dentro del sistema SafeWallet (de safe.global), una solución multi-firma en la que varias personas deben firmar una transacción.

El crimen perfecto en dos pasos

1. Manipulación inteligente fuera de la blockchain

El ataque no comenzó en la blockchain, sino en la interfaz web. A través de una máquina de desarrollo comprometida, los atacantes inyectaron código JavaScript malicioso en la aplicación SafeWallet que:

  • Reconoció cuando un empleado de Bybit estaba activo
  • Modificó la transacción en secreto para transferir el control de la cold wallet
  • Restauró la transacción original, haciendo que todo pareciera normal

Los firmantes vieron exactamente lo que esperaban, mientras que debajo del capó, algo completamente diferente estaba sucediendo.

2. Ataque técnico en la blockchain

Cuando los tres firmantes habían firmado, la transacción se llevó a cabo. Pero en lugar de enviar el dinero a la hot wallet, la lógica del contrato inteligente se modificó a través de una ‘delegatecall’. Esto permitió que los hackers tomaran el control y pudieran desviar todos los fondos. Puedes encontrar más información sobre el contenido de estas tareas aquí.

Lecciones para todos

Lo que hace que este hack sea tan inquietante es que, en teoría, Bybit tenía una excelente seguridad:

  • Una billetera multi-firma
  • Varios aprobadores, incluido el CEO
  • Uso de billeteras de hardware para almacenamiento sin conexión

Sin embargo, las cosas salieron mal porque los firmantes confiaban ciegamente en su proceso y en lo que veían en la interfaz web. Como señaló el CEO: «Los detalles técnicos de una transacción de Ethereum son difíciles de verificar; el código es a menudo largo, oscuro y técnico».

Esto demuestra que incluso con las mejores medidas de seguridad, los factores humanos a menudo son el eslabón más débil. Una lección que se aplica a todos en la industria de las criptomonedas: mantente alerta, ya que esto también te puede pasar a ti.

Compartir:
Autor

Raoul es editor de criptomonedas en BLOX y escribe sobre los desarrollos del dinero digital, abordándolos de manera accesible y comprensible.

Visita mi LinkedIn

Geen reacties

Sorry, the comment form is closed at this time.

Noticas Relacionadas