El ataque a Bybit revela vulnerabilidades en las carteras frías y el ecosistema cripto.
Temas cubiertos
Un robo sin precedentes en el mundo cripto
El reciente robo de criptomonedas valoradas en 1.500 millones de dólares de la plataforma Bybit ha sacudido el sector, generando inquietudes sobre la seguridad de las inversiones en activos digitales. Este ataque, que se produjo el pasado viernes, se ha convertido en el mayor robo de criptomonedas de la historia, superando incidentes anteriores como el robo de 620 millones de dólares de Ronin en 2022 y los 611 millones de Poly Network en 2021.
La magnitud de este suceso ha llevado a expertos a cuestionar la efectividad de las carteras frías, que tradicionalmente se consideraban una opción segura para almacenar criptomonedas.
Las carteras frías ya no son infalibles
Oded Vanunu, jefe de investigación de vulnerabilidades en Check Point Research, ha destacado que el ataque se originó a partir del control de una cartera offline vinculada al blockchain de Ethereum.
Este hecho pone de manifiesto que incluso las carteras que están desconectadas del sistema pueden ser vulnerables a ataques sofisticados. Los fondos robados fueron inicialmente transferidos a una única cartera antes de ser dispersados en más de 40 direcciones diferentes. Esta estrategia de dispersión complica la recuperación de los activos y sugiere un alto nivel de planificación por parte de los atacantes.
Según los análisis realizados, el grupo detrás del ataque es Lazarus, vinculado a Corea del Norte, lo que indica que se trata de un grupo con experiencia en cibercrimen. Shahar Madar de Fireblocks ha señalado que este ataque representa un cambio en la forma en que los ciberdelincuentes operan dentro del ecosistema cripto. En lugar de explotar vulnerabilidades en el código, ahora se enfocan en manipular a las personas a través de técnicas de ingeniería social. Esto incluye la identificación de empleados con acceso a transacciones y la creación de interfaces de usuario falsas para engañar a las víctimas.
Medidas de seguridad necesarias para el futuro
La situación actual ha llevado a expertos a insistir en la necesidad de implementar medidas de seguridad más robustas. Esto incluye la monitorización en tiempo real de las transacciones y el análisis del comportamiento de los usuarios para detectar fraudes antes de que se produzcan. Ben Zhou, CEO de Bybit, ha afirmado que la compañía ha asegurado fondos para cubrir el 80% de las pérdidas y ha comenzado a comprar ether para garantizar la estabilidad de las transacciones. Sin embargo, el impacto en el mercado cripto ha sido notable, con caídas en el valor de las criptomonedas, especialmente en ether, que ha visto descensos de hasta el 5% en un solo día.
