La plataforma de intercambio de criptomonedas Bybit confirmó el viernes 21 de febrero que un atacante ejecutó el hackeo a una billetera Ether (ETH) y transfirió alrededor de 1500 millones de dólares en tenencias a una dirección no identificada.
Ben Zhou, director ejecutivo de la exchange con sede en Dubái, explicó en la red social X (antes Twitter) solo una billetera fría de ETH se vio comprometida, y que todas las demás billeteras están intactas y los retiros continúan con normalidad.
La implicación es que Bybit tiene más de mil millones de dólares en capital. «Bybit es solvente incluso si esta pérdida por hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida», dijo.
Si bien el pirata informático podría haber vaciado con éxito la billetera, aún queda por ver si puede hacer mucho con los fondos.
Dado que las cadenas de bloques son públicas, la herramienta en línea gratuita Etherscan marcó las direcciones de billetera como «explotador de Bybit». Las transferencias desde la dirección del explotador inicial se realizaron en unidades de ETH 10 000 o 27 millones de dólares, y cada nueva dirección de billetera también fue marcada.
Aparte de la primera billetera que se vació, la mayor parte de la acción se realizó en dos billeteras, y la gran mayoría de los fondos aún se encontraban en cantidades de 10 000 ETH en aproximadamente 40 billeteras.
El hackeo a Bybit afectó momentáneamente los precios de las criptomonedas más importantes una vez que se hizo público. Sin embargo, sus cotizaciones se estabilizaron rápidamente.
¿Qué fue lo que pasó?
Zhou lanzó una transmisión en vivo en X el día viernes para explicar lo que sucedió. Dijo que la compañía estaba realizando una transferencia de rutina entre su billetera fría y su billetera caliente de ETH, algo que hace cuando el saldo en la billetera caliente alcanza un cierto nivel. Utiliza billeteras multifirma Safe.global para el almacenamiento en frío, y él fue el último en firmar esta transacción en particular.
Comprobó que el enlace era el sitio web principal de Safe, que es uno de sus protocolos de seguridad. También se verificó la dirección de la billetera. La transacción inicial fue de 30 000 ETH, pero presumiblemente hubo varias para llegar a 401 000 ETH.
Solo la billetera fría de Ethereum se vio comprometida y dijo que la tesorería de la empresa Bybit puede cubrir la pérdida. Los activos totales bajo administración de Bybit son más de 20 mil millones de dólares.
Luego del hackeo, se recibieron solicitudes de retiro masivas (casi 100 veces más de lo normal), que Bybit estaba procesando. Algunos de los retiros más grandes debían pasar por el departamento de cumplimiento. Bybit recibió préstamos de socios para satisfacer específicamente los retiros de Ethereum.
Puedes seguir leyendo: La administración Trump apunta contra las líneas de cruceros
