El robo más grande de la historia digital: un ataque a Bybit sacude el mundo de las criptomonedas
Adam Dubove analiza el robo millonario en Bybit y cómo un error humano, combinado con ingeniería social y malware, llevó a la pérdida de $1.500 millones.
El reciente hackeo a Bybit, uno de los exchanges más grandes del mundo, ha expuesto una vulnerabilidad en el sistema de criptomonedas, ocasionando la pérdida de $1.500 millones.
Para hablar sobre este tema, Canal E se comunicó con Adam Dubove, experto en tecnología, quien comentó que este robo ocurrió cuando un empleado del exchange intentó mover parte de las tenencias de Ethereum desde una "billetera fría" a una "billetera caliente". Lo que parecía una transacción rutinaria, terminó con una enorme cantidad de fondos desviados a una tercera parte.
"Lo que pasó es que el empleado vio todos los datos correctos en la pantalla, verificó varias veces, y cuando presionó 'Enter', en vez de pagar a su proveedor, los fondos fueron enviados a un tercero", explicó Dubove.
El uso de ingeniería social
Dubove también destacó un aspecto clave del ataque: la ingeniería social. "Se sospecha que los hackers utilizaron técnicas avanzadas de psicología inversa para manipular a empleados claves, induciéndolos a instalar programas maliciosos en sus computadoras", comenta el experto. Este tipo de ataques se basa en engañar a las víctimas para que ejecuten acciones que, de otro modo, no harían, como abrir archivos infectados.
"La forma en que estos ataques funcionan es como si estuvieras firmando un documento sin darte cuenta de que estás firmando otro completamente diferente", explicó.
El malware detrás del ataque
El malware utilizado para infiltrarse en los sistemas del exchange fue crucial en este robo. "Este tipo de software malicioso puede modificar lo que un empleado ve en su pantalla, haciéndole creer que está realizando una transacción legítima cuando en realidad está cometiendo un error catastrófico", señaló Dubove.
Se especula que un grupo hacker de Corea del Norte, conocido como Lazarus Group, podría estar detrás de este ataque. Este grupo ya tiene antecedentes de hacks millonarios en la industria de las criptomonedas, y muchos lo vinculan con la inteligencia norcoreana.
"Se sospecha que Lazarus Group está detrás de este ataque, y es posible que haya estado probando cantidades menores de fondos antes de ejecutar un robo de esta magnitud", afirmó el especialista.
¿Quién asume las pérdidas?
La pregunta sobre quién asume la responsabilidad por las pérdidas es crucial. En este caso, Bybit ha actuado rápidamente para tranquilizar a sus usuarios, asegurando que sigue siendo solvente. Su CEO, Ben Zhu, informó que el exchange pudo cubrir los retiros de los usuarios afectados por el robo, aunque se aplicaron demoras debido al elevado volumen de solicitudes.
"A pesar del hackeo, el exchange sigue siendo solvente y ha tomado préstamos para suplir la pérdida de los 400.000 Ethereum", aseguró Dubove.
Trazabilidad de los fondos y recompensas
Aunque se sospecha que los hackers han tomado medidas para lavar los fondos robados, Bybit ha establecido un programa de recompensas, ofreciendo hasta el 10% de lo recuperado a quienes puedan ayudar a devolver los fondos. Esta estrategia es común en el mundo de las criptomonedas, donde las empresas intentan recuperar lo perdido mediante recompensas por información valiosa.
"Es un proceso largo y complejo, pero Bybit está ofreciendo hasta 140 millones de dólares para quienes logren recuperar los fondos", señaló el entrevistado.
¿Podría sucederle a Bitcoin?
Aunque Dubove reconoce que la posibilidad de un ataque a través de malware existe, el entrevistado explicó que Bitcoin es más resistente a estos problemas debido a su diseño más simple y limitado en comparación con Ethereum.
"Bitcoin es más seguro en este sentido, porque su red tiene menos capacidades para programar transacciones complejas que puedan ser vulnerables a errores humanos", expresó.
La privacidad en los exchanges
Dubove abordó un tema fundamental: la privacidad en los exchanges. Al abrir una cuenta en un exchange, los usuarios deben proporcionar información personal, lo que puede ser aprovechado por ciberdelincuentes para ejecutar ataques más sofisticados.
"Cuando te registras en un exchange, entregas tus datos personales, lo que te expone a un mayor riesgo si esos datos son filtrados", cerró.
También te puede interesar
-
Casabal: "Desde el año pasado, el Central ya ha comprado 7 mil millones de dólares gracias a estos préstamos"
-
Cachanosky: "Hubo una caída, pero la segunda mitad del año fue mejor de lo esperado"
-
Cornejo: “El interés de Trump no está en la resolución de los conflictos bélicos, sino en consolidar su propio sello”
-
Criptogate: “$Libra Coin es el mayor escándalo que ha enfrentado el gobierno de Javier Milei”
-
Trump y Zelensky: El giro en la relación de Estados Unidos con Ucrania y Rusia
-
Riesgo país en alza: los factores que preocupan a los inversores
-
Carlos Etchepare: "La baja de retenciones no generó el impacto esperado"
-
Cierre de mercado: qué motivó el rebote que tuvo el merval este 26 de febrero
-
Cuál es el impacto de los sectores críticos en la caída económica del 2024