Hackers Norcoreanos Exponen Vulnerabilidades en Plataformas Cripto
El 21 de febrero de 2025, Bybit, uno de los intercambios de criptomonedas más grandes del mundo, fue víctima de un ataque sin precedentes. Hackers vinculados a Corea del Norte lograron robar 1.500 millones de dólares en criptomonedas, dejando al descubierto las vulnerabilidades en la seguridad de las plataformas de criptomonedas.
El Ataque y Sus Consecuencias
El robo de 1.500 millones de dólares en criptomonedas de Bybit ha sacudido al ecosistema cripto. Este ataque no solo afectó a la plataforma, sino que también dejó lecciones importantes sobre la seguridad y los riesgos asociados con las criptomonedas.
El Origen del Ataque
Los ataques informáticos rara vez ocurren por un único fallo. En la mayoría de los casos, son la combinación de varios factores lo que termina abriendo la puerta a una brecha de seguridad. Eso es exactamente lo que sucedió en el reciente ataque a Bybit, cuyo desenlace pudo haberse evitado si se hubieran tomado medidas a tiempo.
Antecedentes
En julio de 2024, la firma de ciberseguridad Check Point publicó un informe técnico en el que advertía sobre una debilidad en Safe, un software gratuito utilizado en operaciones con criptomonedas. Según el documento, la función execTransaction podía ser explotada para manipular datos de transacciones y ejecutar código malicioso.
Una Trampa Invisible
El 21 de febrero, poco antes de la medianoche, Ben Zhou, CEO de Bybit, se conectó desde su casa para aprobar un traspaso importante de Ether desde una cuenta multisig vinculada a la plataforma. Para firmar la transacción, utilizó su monedero físico Ledger, confiando en la información que le mostraba la interfaz en su ordenador. Sin embargo, los atacantes ya habían comprometido parte de la infraestructura de Safe, manipulando la información en pantalla y haciendo que Zhou y su equipo aprobaran una transacción fraudulenta.
La Llamada del Pánico
Alrededor de 30 minutos más tarde, el director financiero (CFO) de Bybit telefoneó a Zhou con voz temblorosa: “Todo el Ether ha desaparecido”. Zhou partió sin demora hacia las oficinas de Bybit en Singapur e inició un protocolo interno de crisis conocido como P-1, donde se despierta a todos los miembros del equipo de liderazgo. Pero había poco que pudieran hacer. Las transacciones de este tipo no se pueden revertir. Sus esfuerzos se centraron en investigar lo sucedido, dar tranquilidad a los clientes y aplicar cambios para mejorar la seguridad.
Una Estrategia Brillante
El problema no estaba en el código del contrato inteligente ni en el sistema multisig. No había un fallo en estos puntos, pero sí una trampa bien orquestada: los atacantes manipularon la interfaz y el flujo de firma, engañando a los firmantes para que autorizaran transacciones falsas sin darse cuenta. Y ahí está la verdadera pesadilla: puedes contar con múltiples firmas y cifrado de alto nivel, pero si todos ven lo mismo y lo que ven es un engaño, el ataque se consuma sin mayores obstáculos.
Hashtags: #Criptomonedas #SeguridadCripto #Bybit #Hackers #CoreaDelNorte
