La plataforma de criptomonedas Bybit ha logrado recuperar rápidamente su liquidez tras sufrir un hackeo que ha sido catalogado como el más grande en la historia de la industria cripto, con un valor de aproximadamente 1.500 millones de dólares. En menos de 72 horas, la compañía logró reunir cientos de miles de tokens de ether a través de una combinación de préstamos de emergencia y grandes depósitos, lo que permitió restablecer su balance y mantener abiertas las retiradas de los clientes.
El incidente se produjo durante una transferencia interna rutinaria en la que Bybit movía fondos de su «cold wallet», diseñada para un almacenamiento seguro a largo plazo, a una «warm wallet», que facilita el comercio activo. Durante este proceso, los hackers explotaron brechas de seguridad, interceptando la transacción y redirigiendo los fondos hacia una dirección desconocida.
Recuperación y Verificación de Activos
Ben Zhou, CEO de Bybit, comunicó a través de una publicación en la red social X que la plataforma permanece solvente y que los activos de los clientes están completamente respaldados. Además, se indicó que una auditoría de reservas realizada por la firma de ciberseguridad Hacken confirmó que Bybit había restaurado con éxito sus reservas, superando un ratio de colateralización del 100% en activos importantes como bitcoin, ether, solana, tether y USDC.
A pesar de la rápida recuperación de la plataforma, la tarea de recuperar los activos robados sigue siendo un desafío considerable. La firma de análisis blockchain Elliptic ha identificado al Grupo Lazarus de Corea del Norte como los perpetradores del ataque. Según Elliptic, los fondos robados fueron dispersados inicialmente a través de 50 billeteras diferentes, cada una conteniendo aproximadamente 10.000 tokens de ether, en un intento por blanquear las criptomonedas.
Hasta el 24 de febrero, más de 195 millones de dólares, alrededor del 14,5% de los activos robados, ya habían sido transferidos. Bybit ha ofrecido una recompensa del 10% por la recuperación de los fondos sustraídos, aunque la historia sugiere que las posibilidades de recuperar estos activos son escasas. El Grupo Lazarus tiene un historial notable en el blanqueo de criptomonedas para evadir sanciones internacionales, utilizando los activos robados para financiar programas nucleares en Corea del Norte. En 2022, este grupo robó 600 millones de dólares de Axie Infinity y, a pesar de las intervenciones de las fuerzas del orden, solo se recuperaron 30 millones de dólares.
Como resultado de este ataque, el valor del ether ha caído aproximadamente un 5% en las últimas 24 horas, reflejando la inestabilidad que puede generar este tipo de incidentes en el mercado de criptomonedas. La respuesta de Bybit, sin embargo, demuestra una capacidad de resiliencia que contrasta con las dificultades que enfrentan muchas empresas en contextos adversos, algo que podría considerarse un modelo a seguir en la gestión de crisis en el mundo digital actual.
