Confirmado: Bybit sufre hackeo de $1.4 mil millones

Compartir este artículo

El exchange de cripto Bybit ha confirmado una pérdida mayor de Ethereum (ETH) de una de sus carteras frías, estimada en más de $1.4 mil millones, debido a un ataque de phishing altamente sofisticado. El incidente salió a la luz después de que el analista en cadena ZachXBT señalara flujos de salida sospechosos de las carteras de Bybit, que sumaban $1.46 mil millones.

ZachXBT inicialmente alertó a la comunidad, señalando el masivo flujo de salida y el intercambio de mETH y stETH por ETH en exchanges descentralizados (DEXs). Fuentes posteriores confirmaron a ZachXBT que la actividad provenía de un incidente de seguridad.

El CEO de Bybit confirmó el exploit. En una declaración emitida poco después de que el incidente saliera a la luz, dijo que los atacantes emplearon una técnica que probablemente involucraba una transacción «enmascarada».

Esto implicaba engañar al equipo de Bybit para autorizar una transacción maliciosa mostrando una interfaz de usuario de aspecto legítimo. La UI mostraba la dirección correcta y URL de Safe, una plataforma de gestión de carteras ampliamente utilizada, haciendo que la transacción pareciera auténtica.

Sin embargo, la transacción real firmada por el equipo de Bybit contenía código malicioso que alteraba la lógica del contrato inteligente de la cartera fría objetivo. Esto efectivamente otorgó control a los atacantes, permitiéndoles drenar la cartera de sus tenencias de ETH.

Bybit enfatizó que solo una cartera fría fue comprometida y que todas las demás carteras frías siguen seguras. El exchange también aseguró a los usuarios que los retiros proceden normalmente, indicando que los fondos robados representan una parte de sus reservas totales.

Compartir este artículo