Bybit, la plataforma de intercambio de criptomonedas, reveló ayer que un atacante desconocido robó más de 1.460 millones de dólares en criptomonedas de una de sus billeteras frías de ETH.
"El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra billetera caliente. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica del contrato inteligente subyacente", explicó Bybit. "Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada".
La plataforma de intercambio de criptomonedas dice que su equipo de seguridad ahora está investigando el incidente con la ayuda de expertos forenses externos en blockchain. Según Bybit, cualquier persona con la experiencia para ayudar a rastrear los fondos robados también es bienvenida a ayudar.
Bybit dice que todas las demás billeteras frías son completamente seguras, los fondos de los clientes están seguros y las operaciones de intercambio no se vieron interrumpidas por el incidente. "Tenga la seguridad de que todas las demás billeteras frías son seguras. Los mantendré informados a medida que se desarrollen más novedades. Si algún equipo puede ayudarnos a rastrear el fondo robado, será apreciado", dijo el director ejecutivo de Bybit. "Bybit es solvente, incluso si no se recupera esta pérdida por piratería, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida".
Según el investigador de fraudes criptográficos ZachXBT, el atacante ya ha repartido 10.000 ETH de los aproximadamente 401.346 ETH robados en el ataque entre 48 direcciones.
Durante varias horas, el atacante ha dividido los fondos robados (incluidos varios derivados líquidos de staking de ETH) en docenas de billeteras adicionales. Los fondos se enviaron inicialmente a una dirección que comenzaba con 0x47666, que recibió más de 400.000 ETH (unos 1.100 millones de dólares), 90.000 stETH, 15.000 cmETH y 8.000 cETH. El atacante utilizó la función de barrido de ETH, un mecanismo de contrato inteligente diseñado para transferir todos los tokens disponibles de un contrato a otro, lo que probablemente explica por qué las cantidades transferidas son números redondos.
El atacante luego movió la mayoría de los fondos a tres direcciones de "distribución" separadas (0xB4a, 0x23Ob y 0x83Ef5), que luego dividieron los fondos en docenas de direcciones recién creadas que comenzaron a intercambiar fondos mediante intercambios descentralizados, incluidos Uniswap, Paraswap y KyberSwap. También intercambió los tokens de staking líquidos, como stETH, por ETH, una medida que, según algunos investigadores de seguridad, podría evitar que sus cuentas fueran congeladas.
En una transmisión en vivo para abordar el incidente el viernes, el CEO de Bybit, Ben Zhou, confirmó que se habían robado 401.000 monedas ETH. Aseguró a los clientes que otras billeteras no se habían visto afectadas y dijo que el intercambio tenía suficiente liquidez para honrar los retiros y sobrevivir al incidente.
Zhou especuló que la fuente del compromiso podría haber sido el proveedor de billeteras Safe, que Bybit usa para su billetera fría Ethereum. "Podría ser que un servidor de Safe haya sido hackeado, pero no lo sabemos", dijo, y agregó que Bybit está trabajando con Safe para investigar el incidente.
En una publicación en las redes sociales, Safe escribió: "No hemos encontrado evidencia de que la interfaz oficial de Safe haya sido comprometida. Sin embargo, por precaución, Safe Wallet está pausando temporalmente ciertas funcionalidades".
Según se informa, antes del hackeo, Bybit tenía activos de reserva de más de $16 mil millones. Zhou afirmó que la compañía ya había obtenido préstamos puente para cubrir el 80% del ETH robado.
El mayor hackeo de criptomonedas de la historia
Con 1.460 millones de dólares en criptomonedas robadas en un solo ataque, este es ahora el mayor hackeo de criptomonedas de la historia, casi duplicando el récord anterior.
En marzo de 2022, Sky Mavis reveló que los atacantes robaron 620 millones de dólares en criptomonedas (173.600 Ethereum y 25,5 millones de tokens USDC) del puente de red Ronin de Axie Infinity. En abril de 2022, el FBI vinculó ese incidente a dos grupos de hackers norcoreanos, Lazarus y BlueNorOff (también conocido como APT38). Un año antes, en agosto de 2021, un actor de amenazas robó 611 millones de dólares en activos de Binance Chain, Ethereum y Polygon del protocolo y red descentralizados de cadena cruzada Poly Network.
Estados Unidos, Corea del Sur y Japón dijeron en enero que grupos de piratas informáticos respaldados por el estado norcoreano robaron más de 659 millones de dólares en criptomonedas el año pasado. Sin embargo, un mes antes, la empresa de análisis de cadenas de bloques Chainalysis pintó un panorama más sombrío, diciendo que los piratas informáticos norcoreanos robaron 1.340 millones de dólares en criptomonedas en 47 ciberataques a lo largo de 2024, rompiendo su récord anterior de 1.100 millones de dólares de 2022.
Fuente: BC