Lecciones del Hackeo a Bybit: Cómo Proteger las Criptomonedas de Fraudes y Ataques

Noticias / / 5 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

El 21 de febrero de 2025 se convirtió en un día negro para el mercado de las criptomonedas. Bybit, el segundo mayor exchange de criptodivisas del mundo, sufrió el mayor robo de la historia, con pérdidas estimadas en 1.500 millones de dólares. A esta cifra se sumaron los 5.000 millones retirados por inversores en pánico. Aunque el exchange ha sobrevivido al golpe, este incidente pone de manifiesto las vulnerabilidades del ecosistema cripto y deja importantes lecciones para los inversores.

Cómo fue hackeado Bybit

Bybit, al igual que otros exchanges importantes, implementa múltiples capas de seguridad. La mayoría de sus fondos se almacenan en billeteras frías (cold wallets), desconectadas de internet. Cuando se necesita liquidez en los fondos activos, una parte se transfiere manualmente desde la billetera fría a una billetera caliente (hot wallet). Esta operación requiere la firma de varios empleados mediante un sistema de multifirma (multisig) basado en hardware Ledger y gestionado por Safe{Wallet}.

Los atacantes, según las investigaciones, lograron comprometer una computadora de un desarrollador de Safe{Wallet}. Modificaron el código de la interfaz web de la billetera, pero su lógica maliciosa solo se activaba si la transacción provenía de una dirección vinculada a Bybit, evitando levantar sospechas.

En un movimiento rutinario de 7 millones de dólares a la billetera caliente, los empleados de Bybit vieron en pantalla la cantidad y la dirección correctas. Sin embargo, la información que realmente se firmó correspondía a una transacción maliciosa que redirigió los fondos de una de las billeteras frías a cientos de direcciones falsas. Una vez completado el retiro, el código malicioso desapareció, restaurando la apariencia legítima del sistema. Ahora, los atacantes están fragmentando los fondos robados a través de diversas transacciones en un intento de blanqueo.

Este ataque no fue un hackeo directo a Bybit, sino un ataque a la cadena de suministro (supply-chain attack), donde se infiltraron en un proveedor clave para manipular las operaciones.

No es un caso aislado: el grupo Lazarus detrás del robo

El FBI identificó al grupo TraderTraitor, también conocido en la comunidad de ciberseguridad como Lazarus, APT38 o BlueNoroff, como el responsable del ataque. Este grupo, vinculado a Corea del Norte, ha perfeccionado sus técnicas de robo en el sector cripto durante más de una década.

Algunos de sus ataques más notorios incluyen:

  • Ronin Network (2022): 540 millones de dólares robados mediante una oferta de empleo falsa enviada a un desarrollador del juego Axie Infinity.
  • DMM Bitcoin (2024): 300 millones de dólares sustraídos de la exchange japonesa, que terminó en bancarrota.
  • KuCoin (2020): 275 millones de dólares perdidos por el robo de una clave privada de una billetera caliente.

Según la firma Elliptic, los hackers norcoreanos han acumulado más de 6.000 millones de dólares en robos de criptomonedas.

Lecciones para los inversores en criptomonedas

El caso de Bybit es un recordatorio de lo difícil que es proteger los fondos en el ecosistema blockchain y lo imposible que resulta recuperar criptomonedas robadas. A pesar de la presión para revertir la transacción en la blockchain de Ethereum, los desarrolladores han declarado que esta solución es técnicamente inviable.

Ante este panorama, el robo de Bybit ha reavivado el debate sobre la autocustodia de criptomonedas, una opción que brinda mayor control pero también más responsabilidad. Si decides gestionar tus propios fondos, debes adoptar medidas de seguridad estrictas para evitar ser víctima de un ataque.

Medidas clave para una autocustodia segura

  1. Utiliza una billetera de hardware con pantalla.
    • Es la forma más segura de almacenar criptomonedas.
    • Compra únicamente a proveedores oficiales; evita productos de segunda mano que podrían estar manipulados.
    • Al firmar transacciones, verifica siempre la dirección en la pantalla del dispositivo y no solo en la computadora.
  2. No almacenes frases semilla en formato digital.
    • Nunca guardes tu seed phrase en archivos, fotos o en la nube.
    • Los troyanos modernos pueden acceder a fotos almacenadas en tu teléfono.
    • Usa papel o placas metálicas resistentes al fuego y al agua, y almacénalas en un lugar seguro.
  3. Diversifica el almacenamiento de fondos.
    • No guardes todo en una sola billetera.
    • Mantén pequeñas cantidades en exchanges para operaciones diarias y el grueso en billeteras frías.
    • Considera utilizar varias billeteras de hardware.
  4. Usa una computadora dedicada para transacciones cripto.
    • Si es posible, ten un equipo exclusivo para gestionar criptomonedas.
    • Restringe el acceso físico al dispositivo, cifra el disco duro y usa una cuenta de usuario sin permisos administrativos.
    • Conéctalo a internet solo cuando sea necesario y evita usarlo para otras actividades.
  5. Si no puedes tener un equipo exclusivo, sigue una estricta higiene digital.
    • Crea una cuenta separada en tu computadora solo para operar con criptomonedas.
    • Usa otra cuenta para el resto de tus actividades.
    • Mantén actualizado el sistema y usa un antivirus de confianza.
  6. Verifica el software de la billetera antes de instalarlo.
    • Descárgalo únicamente de fuentes oficiales.
    • Revisa que la firma digital del instalador coincida con la del proveedor.
    • Antes de instalar, escanea tu equipo en busca de malware.
  7. Sé cauteloso con las actualizaciones.
    • Aunque mantener el software actualizado es crucial, espera unos días antes de actualizar billeteras de criptomonedas.
    • Revisa foros y comunidades para asegurarte de que la nueva versión es segura.
  8. Mantén una protección avanzada contra ataques.
    • Usa un software de seguridad robusto en tus dispositivos.
    • Habilita autenticación multifactor en todos los servicios relacionados con criptomonedas.
    • Emplea contraseñas únicas y seguras para cada cuenta.
  9. Mantente alerta ante intentos de phishing.
    • Desconfía de correos, mensajes o llamadas inesperadas solicitando información de acceso.
    • No hagas clic en enlaces sospechosos.
    • Infórmate sobre los fraudes más recientes en blogs de ciberseguridad y canales especializados.

Conclusión

El hackeo a Bybit deja claro que el ecosistema cripto sigue siendo un entorno altamente vulnerable, donde los ataques sofisticados pueden comprometer incluso a las plataformas más seguras. Si bien los exchanges ofrecen comodidad, no son infalibles, y la mejor defensa contra fraudes es la educación y la seguridad proactiva.

La autocustodia no es para todos, pero si decides gestionar tus fondos de forma independiente, debes asumir la responsabilidad de protegerlos con rigor. Aplicando estas medidas, reducirás significativamente el riesgo de perder tus activos digitales y evitarás ser una víctima más en la creciente lista de fraudes criptográficos.

vía: Bybit

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio