7 de marzo de 2025
Cómo se produjo el mayor robo de criptomonedas de la historia
La plataforma Bybit perdió 1.500 millones de dólares a manos de piratas informáticos norcoreanos. La clave fue una cuenta en un servicio de almacenamiento gratuito
>La noche del 21 de febrero, Ben Zhou, el director ejecutivo de la plataforma de intercambio de criptomonedas Bybit, se conectó a su computadora para aprobar lo que parecía ser una transacción de rutina. Su compañía estaba moviendo una gran cantidad de Ether, una moneda digital popular, de una cuenta a otra.
“Todo el Ethereum se ha ido”, dijo.
Para llevar a cabo la sorprendente violación, los piratas informáticos explotaron una falla simple en la seguridad de Bybit: su dependencia de un producto de software libre. Los hackers se infiltraron en Bybit manipulando un sistema de acceso público que la empresa utilizaba para proteger cientos de millones de dólares en depósitos de clientes. Durante años, Bybit había dependido del software de almacenamiento, desarrollado por un proveedor de tecnología llamado Safe, mientras que otras empresas de seguridad vendían herramientas más especializadas para empresas.
Los expertos en seguridad de criptomonedas dijeron que estaban preocupados por lo que el robo reveló sobre los protocolos de seguridad de Bybit. Las pérdidas fueron “completamente evitables”, escribió una empresa de seguridad en un análisis de la violación, argumentando que “no debería haber sucedido”.
La herramienta de almacenamiento de Safe se usa ampliamente en la industria de las criptomonedas. Pero es más adecuada para los aficionados a las criptomonedas que para los intercambios que manejan miles de millones de dólares en depósitos de clientes, dijo Charles Guillemet, un ejecutivo de Ledger, una empresa francesa de seguridad de criptomonedas que ofrece un sistema de almacenamiento diseñado para empresas.En Bybit, el hackeo desencadenó 48 horas frenéticas. La empresa supervisa hasta 20.000 millones de dólares en depósitos de clientes, pero no tenía suficiente Ether a mano para cubrir las pérdidas del robo de 1.500 millones de dólares. Zhou, de 38 años, se apresuró a mantener el negocio a flote pidiendo préstamos a otras empresas y recurriendo a las reservas corporativas para hacer frente a una oleada de solicitudes de retirada. En las redes sociales, parecía sorprendentemente relajado, y unas horas después del robo anunció que sus niveles de estrés “no eran tan malos”.
A medida que se desarrollaba la crisis, el precio de Bitcoin, un referente para la industria, se desplomó un 20 por ciento. Fue la caída más pronunciada desde el fracaso en 2022 de FTX, la plataforma de intercambio dirigida por el magnate caído en desgracia Sam Bankman-Fried.“Deberíamos haber actualizado y habernos alejado de Safe”, dijo Zhou. “Definitivamente estamos buscando hacer eso ahora”.
Rahul Rumalla, director de productos de Safe, dijo en una declaración que su equipo había creado nuevas funciones de seguridad para proteger a los usuarios y que los productos de Safe eran “la columna vertebral de la tesorería de algunas de las organizaciones más grandes del sector”.Fundada en 2018, Bybit opera como un mercado de criptomonedas, donde los comerciantes diarios y los inversores profesionales pueden convertir sus dólares o euros en Bitcoin y Ether. Muchos inversores tratan a los intercambios como Bybit como bancos informales, donde depositan sus tenencias de criptomonedas para su custodia.
Según algunas estimaciones, Bybit es la segunda plataforma de intercambio de criptomonedas más grande del mundo y procesa decenas de miles de millones de dólares por día. Tiene su sede en Dubái y no ofrece servicios a clientes de Estados Unidos.Pero primero, él y otros dos ejecutivos necesitaban aprobar una transferencia de criptomonedas de una cuenta a otra. Se supone que estas transferencias rutinarias son seguras: ninguna persona en Bybit puede ejecutarlas, lo que crea múltiples capas de protección contra los ladrones.
Sin embargo, tras bastidores, un grupo de piratas informáticos ya había entrado en el sistema de Safe, según la auditoría de Bybit sobre el ataque. Habían comprometido una computadora que pertenecía a un desarrollador de Safe, dijo una persona con conocimiento del asunto, lo que les permitió plantar código malicioso para manipular las transacciones.Las repentinas salidas de capital aparecieron en la cadena de bloques, un registro público de transacciones de criptomonedas. Los analistas de criptomonedas identificaron rápidamente al culpable como el Grupo Lazarus, un sindicato de piratas informáticos respaldado por el gobierno de Corea del Norte.
Alrededor de la 1 a.m., Zhou apareció en una transmisión en vivo en X, bebiendo un Red Bull. Prometió a los clientes que Bybit seguía siendo solvente.
Esas garantías no fueron suficientes. En cuestión de horas, dijo Zhou, aproximadamente la mitad de las monedas digitales depositadas en la plataforma, o cerca de $ 10 mil millones, habían sido retiradas. El mercado de criptomonedas se desplomó.
“Nunca cuestionamos su capacidad para devolvernos el dinero”, dijo Chen.
“Demasiado concentrado al mando de todas las reuniones. Olvidé estresarme”, escribió. “Creo que pronto empezaré a comprender realmente el concepto de perder 1.500 millones de dólares”.
“Lazarus Group está en otro nivel”, escribió Haseeb Qureshi, un inversor de riesgo, en X después del robo.
“Safe simplemente no te da el tipo de controles que desearías si vas a hacer transferencias operativas con frecuencia”, dijo Riad Wahby, profesor de ingeniería informática en la Universidad Carnegie Mellon y cofundador de la firma de seguridad digital Cubist.
Aún así, Bybit continuó operando después del hackeo, procesando todos los retiros en 12 horas, dijo Zhou. Poco después de la violación, anunció en X que la compañía estaba moviendo otros $ 3 mil millones en criptomonedas.
© The New York Times 2025.
