Bybit, una de las plataformas más destacadas en el intercambio de criptomonedas, fue víctima de un ataque cibernético que resultó en la sustracción de aproximadamente 1500 millones de dólares en activos digitales. Este incidente se considera el mayor hackeo en la historia del sector cripto desde el lanzamiento de Bitcoin en 2009, superando ampliamente los 600 millones de dólares robados en ataques anteriores a Poly Network y Ronin Bridge. La brecha de seguridad se produjo en una de las billeteras frías de Ethereum, que son consideradas más seguras al no estar conectadas a internet.
El ataque se llevó a cabo en un corto período, aprovechando una transferencia de fondos desde la billetera fría a una billetera caliente, que estaba en línea y vulnerable. El hacker manipuló las claves privadas asociadas a la billetera fría, lo que le permitió tomar control de 401,000 Ether. Ben Zhou, CEO de Bybit, aseguró que los fondos de los clientes no se vieron comprometidos y que la plataforma cuenta con el capital necesario para cubrir la pérdida, incluso si no se logran recuperar los activos robados.
Zhou explicó que la transferencia de fondos se realizó como parte de un procedimiento habitual y que el ataque se produjo debido a un problema en la interfaz de usuario que enmascaró la verdadera naturaleza de la transacción. A pesar de la magnitud del robo, el CEO reafirmó que Bybit está en condiciones de continuar operando normalmente y que la seguridad de los fondos de los clientes es una prioridad. Sin embargo, la plataforma enfrenta una «corrida bancaria», con un aumento significativo en las solicitudes de retiro. Los expertos en ciberseguridad han atribuido el ataque al grupo Lazarus, vinculado al gobierno de Corea del Norte, conocido por su capacidad para llevar a cabo ataques de gran envergadura en el ámbito digital.