El exchange de criptomonedas Bybit ha sido víctima de un ataque cibernético a gran escala, en el que los atacantes lograron acceder a una de sus billeteras frías multifirma de Ethereum (ETH). Así lo informó el cofundador y CEO de la plataforma, Ben Zhou, en la red social X (anteriormente Twitter).
Según Zhou, hace aproximadamente una hora, la billetera fría de Bybit realizó una transferencia a una billetera caliente del exchange. Sin embargo, poco después se descubrió que la transacción había sido alterada: los firmantes vieron la dirección correcta, pero en realidad la lógica del contrato inteligente de la billetera fría había sido modificada. Como resultado, los hackers tomaron el control total de la billetera y retiraron todos los ETH almacenados a una dirección no identificada.
A pesar del ataque, Zhou aseguró a los usuarios que todas las demás billeteras frías de Bybit siguen siendo seguras y que los retiros funcionan con normalidad. Los representantes del exchange están investigando lo sucedido y rastreando los activos robados.
«Seguiré informándolos sobre el desarrollo de los acontecimientos. Si algún equipo puede ayudarnos a rastrear los fondos robados, sería una contribución muy valiosa», señaló Zhou, adjuntando un enlace a la transacción en el explorador de bloques Etherscan.
La alarma se intensificó tras un informe del investigador blockchain ZachXBT, quien detectó retiros sospechosos de ETH por un valor cercano a los $1.500 millones desde billeteras de Bybit. Sus fuentes confirmaron que el incidente está relacionado con la seguridad de la plataforma. Por ahora, no está claro si esta cifra representa la totalidad de las pérdidas o solo una parte de los activos robados.
Este hackeo se perfila como uno de los mayores incidentes de seguridad en la industria cripto en los últimos tiempos. Resalta la importancia de medidas de protección reforzadas y un monitoreo constante de transacciones sospechosas. La gran incógnita es qué acciones tomará Bybit para evitar futuros ataques y cómo los hackers lograron eludir los mecanismos de seguridad de la plataforma.