¿El mayor hackeo de criptomonedas? La brecha de seguridad de Bybit provoca el robo de 1.400 millones de dólares en tokens relacionados con ETH.
- Ben Zhou, cofundador y CEO de Bybit, confirmó la brecha de seguridad.
- A pesar de la brecha de seguridad, Bybit aseguró a los usuarios que sus billeteras frías permanecían seguras.
- Zhou aseguró a los clientes que los retiros siguen abiertos, pero que el procesamiento puede tardar varias horas.
El exchange de criptomonedas Bybit ha sido hackeado, perdiendo más de 1.400 millones de dólares en Ether (stETH) con staking líquido, Mantle Staked ETH (mETH) y otros tokens ERC-20.
La vulnerabilidad se identificó poco después de que ocurriera, y el analista de seguridad on-chain ZachXBT instó a los usuarios a incluir en la lista negra las direcciones de los hackers asociados.
Ben Zhou, cofundador y CEO de Bybit, confirmó la brecha de seguridad, afirmando que el ataque se dirigió a una billetera caliente.
Zhou explicó que aproximadamente una hora antes del ataque, se realizó una transferencia desde la billetera multifirma del exchange; la transacción parecía legítima, pero contenía código fuente malicioso.
Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.
A pesar de la brecha, Bybit aseguró a los usuarios que sus billeteras frías permanecían seguras y que los retiros funcionaban con normalidad.
El CEO dijo:
Bybit es solvente incluso si no se recupera la pérdida por este hackeo. Todos los activos de los clientes están respaldados al 100% —podemos cubrir la pérdida—.
La bolsa también reiteró que los fondos de los clientes estaban seguros y que sus operaciones continuaban sin interrupciones.
Bybit afirma que los retiros siguen activos.
Copy link to sectionA pesar del incidente, el CEO de Bybit, Ben Zhou, aseguró a los clientes que los retiros siguen abiertos, pero que pueden tardar varias horas en procesarse debido a la alta congestión.
En una transmisión en vivo del 21 de febrero, Zhou declaró que la plataforma de intercambio tiene actualmente alrededor de 4.000 transacciones de retiro pendientes e instó a los usuarios a tener paciencia.
Hizo hincapié en que Bybit no tiene planes de suspender ni cancelar las retiradas, señalando que el 70% de las solicitudes ya han sido aprobadas y procesadas.
Sin embargo, la congestión de la red está retrasando algunas transacciones.
Zhou también confirmó que ninguna otra billetera de Bybit se vio comprometida en el ataque.
Además, la bolsa está en proceso de obtener un préstamo puente para garantizar la continuidad de las operaciones mientras se resuelve el problema.
El fundador y ex CEO de Binance, Changpeng Zhao (CZ), ofreció su apoyo al CEO de Bybit, Ben Zhou, en respuesta a una de las actualizaciones de Zhou sobre el hackeo de 1.400 millones de dólares.
CZ reconoció los desafíos que implica gestionar un incidente de este tipo y sugirió que Bybit suspendiera temporalmente todas las retiradas como medida de seguridad estándar.
También declaró: “Proporcionaré cualquier ayuda que sea necesaria”.
Ciberataques al mercado de criptomonedas
Copy link to sectionTras la confirmación del hackeo, el precio de Ether (ETH) cayó más del 3%, situándose el ataque entre los más importantes de la historia reciente de las criptomonedas.
La capitalización de mercado global de criptomonedas se sitúa en 3,18 billones de dólares, una disminución del 1,35% en las últimas 24 horas.
El incidente se suma a una serie de brechas de seguridad que han afectado a la industria a principios de 2025, aumentando la preocupación por la vulnerabilidad de los exchanges y los protocolos DeFi.
El hackeo de Bybit se suma a una serie de incidentes de seguridad recientes.
El 14 de febrero, ZkLend, un protocolo de mercado monetario en Starknet, fue explotado por 9,5 millones de dólares.
Los fondos robados fueron posteriormente transferidos a Ethereum y al protocolo Railgun, aunque Railgun finalmente los devolvió.
A principios de febrero, las brechas relacionadas con las redes sociales también afectaron al sector.
El 5 de febrero, tanto la plataforma de intercambio descentralizada Jupiter, basada en Solana, como las cuentas del ex primer ministro malasio Mahathir Mohamad fueron comprometidas para promocionar criptomonedas meme fraudulentas.
Además, el fundador de Eliza Labs, Shaw Walters, fue víctima de un hackeo en redes sociales a pesar de tener habilitada la autenticación de dos factores.
El atacante tomó el control de la cuenta X de Walters y la utilizó para publicar enlaces fraudulentos.
El aumento de las brechas de seguridad pone de relieve los desafíos constantes para proteger los activos digitales, con piratas informáticos que atacan tanto a las plataformas de intercambio como a personas de alto perfil en el espacio criptográfico.
Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.
