El exchange de criptomonedas ByBit informó un robo que asciende a unos USD 1.500 millones en Ethereum (ETH), marcando un hito en la historia de los hackeos en el sector. El 21 de febrero, la firma con sede en Dubái comunicó en su cuenta de la plataforma X que detectó actividad no autorizada en una de sus billeteras frías de Ethereum.

Según el comunicado oficial, el incidente ocurrió cuando la billetera multifirma de ETH ejecuta una transferencia a una billetera tibia. Sin embargo, los atacantes lograron manipular esta transacción mediante un sofisticado ataque que falsifica la interfaz de firma. Este ataque muestra una dirección correcta mientras altera el código del contrato inteligente subyacente, lo que permite al hacker tomar control de la billetera fría afectada y transferir sus activos a una dirección desconocida.

A pesar de la magnitud del robo, el CEO de ByBit, Ben Zhou, asegura que todas las operaciones continúan “sin interrupciones” y que “todos los fondos de los clientes están seguros”. No obstante, los datos de blockchain indican que el atacante logró retirar 401.346,76 ETH, lo que equivale a aproximadamente USD 1.000 millones. La firma de análisis Lookonchain confirmó que el total de los activos robados asciende a USD 1.500 millones, incluidos Ethereum en staking. Además, se detectó que la dirección sospechosa comienza a intercambiar los fondos robados por ETH casi de inmediato.

Este hackeo fue el mayor robo de criptomonedas en la historia, superando el récord anterior de USD 611 millones robados de Poly Network en 2021. Rob Behnke, cofundador y presidente ejecutivo de Halborn, una firma de seguridad blockchain, describió el incidente como probablemente el “mayor en la historia, no solo en cripto”.

ByBit aseguró que su equipo de seguridad, junto con expertos forenses en blockchain, investigan el incidente y se mostró abierto a colaborar con equipos especializados en análisis de blockchain y recuperación de fondos. El exchange enfatizó que las billeteras calientes y todas las demás billeteras frías se encuentran en perfecto estado.

Fundado en 2018, ByBit se posiciona como uno de los exchanges más importantes del mundo, procesando más de USD 36.000 millones en volumen de operaciones diario. Antes del hackeo, la plataforma cuenta con aproximadamente USD 16.200 millones en activos, lo que hace que el Ether robado represente cerca del 9% de su patrimonio total.

El mercado reaccionó al anuncio del hackeo con el Ether cayendo un 5% inicialmente, pero luego se recuperó y cerró el día con ligeras ganancias. Otros activos cripto no muestraron un impacto significativo debido al incidente. Por su parte, el token USDe de Ethena Labs, popular entre los operadores de criptomonedas, perdió temporalmente su paridad uno a uno, negociándose brevemente alrededor de 98 centavos.

La comunidad cripto permanece atenta a la evolución de esta situación, que pone en relieve las vulnerabilidades en la seguridad de las plataformas de intercambio de criptomonedas.