Entienda los detalles del mayor robo de criptomonedas de la historia, con información sobre el monto robado, estrategias de ataque y consecuencias
En febrero de 2025, el universo de las criptomonedas fue sacudido por un ataque cibernético de proporciones inéditas. La Bybit, corretora de destaque mundial, tuvo US$ 1,5 mil millones desviados en una única acción criminal.
El valor, equivalente a R$ 8,6 mil millones, superó el antiguo récord del robo de la Poly Network en 2021, que sumó US$ 610 millones.
El impacto no vino solamente de los montantes involucrados. La sofisticación del ataque llamó la atención de especialistas e inversores, generando dudas sobre la real eficacia de los sistemas de protección en el sector.
-
Japón revoluciona la construcción portuaria al erigir estructuras de concreto en el mar en solo 8 días, reduciendo el tiempo de obra de 3 meses a una semana.
-
China constrói a maior rede elétrica do mundo, produzindo energia suficiente para abastecer 15 vezes o Brasil, superando Estados Unidos, União Europeia e Índia juntos, e atendendo quase 800 milhões de contas.
-
Brasil inaugura su primera casa impresa en 3D: 60 metros cuadrados construidos en 30 horas con solo 2 operadores y un costo hasta un 20% menor.
-
La sonda solar Parker descubre que el polvo cerca del Sol podría alterar ondas de energía y calentar partículas, desafiando teorías previas sobre la corona solar.
La Bybit, con sede en Dubái, vio defensas robustas ser superadas, evidenciando la necesidad de una revisión urgente en las prácticas de seguridad digital.
Cómo ocurrió el robo
El ataque fue detectado cuando la Bybit notó una “actividad no autorizada” en una de sus carteras frías de criptomonedas.
Esta cartera, utilizada para almacenar Ethereum y Staked Ether (stETH), es considerada más segura para operar desconectada de Internet. Aún contaba con un sistema multisig, que exige múltiples firmas para autorizar transacciones.
A pesar de estas capas de protección, los cibercriminales lograron eludir el sistema. El robo ocurrió durante una transferencia rutinaria entre la cartera fría y carteras calientes —estas últimas conectadas a la red y usadas para movimientos diarios.
Los hackers manipularon el protocolo de contrato inteligente, alterando la interfaz de firma de la transacción.
Este cambio hizo que los responsables de las claves privadas creyeran que estaban validando una operación legítima. En realidad, la transacción autorizó el envío de alrededor de 400 mil unidades de ETH y stETH a una única cartera controlada por los criminales.
Los sospechosos detrás del ataque
Las investigaciones apuntan las sospechas hacia el Grupo Lazarus, un grupo de cibercriminales de Corea del Norte. Reconocido por su habilidad en realizar ataques sofisticados, el Grupo Lazarus tiene un historial en el sector, incluido el robo de US$ 550 millones de la red Axie Infinity.
Expertos indican que las tácticas utilizadas en el ataque a Bybit —como manipulación de interfaces e ingeniería social— son características del grupo.
La asociación del Grupo Lazarus con el gobierno norcoreano y su experiencia en invasiones complejas fortalecen las hipótesis de que están involucrados en este nuevo caso.
Implicaciones para el mercado de criptomonedas
Este episodio evidencia una cuestión crítica: incluso sistemas con múltiples capas de seguridad no son inmunes a fallas. El ataque a Bybit demuestra que el factor humano sigue siendo el punto más vulnerable. La ingeniería empleada por los infractores exploró precisamente esta fragilidad.
El caso encendió una alerta importante para el mercado. La necesidad de reforzar medidas de protección y ampliar la capacitación de los profesionales del sector se vuelve urgente. La concienciación sobre la técnica de manipulación puede ser decisiva para evitar nuevos ataques.
A pesar del golpe, la Bybit declaró resiliencia. La corretora logró levantar recursos rápidamente para mantener sus operaciones. Ahora, concentra esfuerzos en rastrear y congelar los fondos desviados, intentando evitar que sean lavados mediante transferencias anónimas a bitcoin.
Este robo, el mayor de la historia de las criptomonedas, revela la creciente sofisticación del crimen cibernético y expone desafíos cruciales para el futuro de la seguridad digital en el sector.
Con información de Terra.
