Hackers sustrajeron US$1.500 millones en criptomonedas de Bybit, catalogado como el mayor robo digital de la historia

Autor: Aldo Huaman

 ¿Qué sucedió con Bybit?

Catalogado como el mayor robo digital de la historia de las criptomonedas, la plataforma de criptomonedas Bybit, la segunda plataforma de criptomonedas más grande del mundo con más de 60 millones de usuarios, sufrió el ataque de hackers que lograron obtener 401.347 Ethereum valorizados en US$1.500 millones, informó Ben Zhou, fundador de la empresa con sede en Dubái. 

El hecho se dió cuando Bybit trasladaba fondos desde una billetera “fría”, que no está conectada a internet y se usa para almacenamiento seguro, hacia una billetera “caliente”, destinada a operaciones diarias. En este proceso, los atacantes lograron explorar vulnerabilidades en los controles de seguridad y transfirieron los fondos a una dirección desconocida.

Zhou informó que los hackers vulneraron una de las billeteras digitales con Ethereum, siendo la segunda criptomoneda de mayor valor tras Bitcoin; y luego transfirieron las más de 400.000 monedas a direcciones no identificadas. 

Imagen: AP/Patrick Sison

Un análisis forense después de ocurrido el ataque, reveló que los piratas informáticos emplearon técnicas avanzadas de "phishing" (suplantación de identidad) e ingeniería social para lograr el acceso inicial a las credenciales internas. Después del robo, el valor de Ethereum cayó alrededor de un 4% el viernes 21, dejándolo en US$2.641,41 por unidad. 

Zhou utilizó la red social X para dar calma a los usuarios, mencionando que la empresa es solvente y que cuenta con 20.000 millones de dólares en activos de clientes, además de asegurar que, en caso de que se requiera, la compañía podría recurrir a préstamos de socios para cubrir las pérdidas.

Imagen: Getty Images

¿Se tienen responsables?

De acuerdo con las primeras investigaciones, el responsable del ataque informático sería Lazarus Group, un colectivo de hackers asociado al gobierno de Corea del Norte. El reconocido analista de blockchainm ZachXBT (un analista de ciberseguridad independiente), presentó pruebas que confirman dicha información, adicionando un análisis detallado de transacciones y conexiones entre billeteras digitales empleadas en el ataque. 

En esa misma línea, Arkham Intelligence, una plataforma de análisis de blockchain, reafirmó lo expresado por ZachXBT, usando los datos para elaborar su propio análisis.

Lazarus Group fue responsable de algunos de los ataques más impresionantes en la historia de la ciberseguridad, tal como sucedió en 2016, cuando lograron robar más de US$81 millones del Banco Central de Bangladesh mediante el sistema de pagos internacionales SWIFT

¿Lazarus Group?

Lazarus Group se formó en 2009 tras la integración de varias organizaciones de inteligencia existentes, funcionando como una extensión de la agencia de inteligencia cibernética de Corea del Norte, la Reconnaissance General Bureau (RGB). Dentro de RGB, la Oficina 121 es la unidad principal enfocada a la guerra cibernética, conocida por ejecutar operaciones ofensivas de ciberespionaje y ciberdelincuencia. 

En los últimos años, este grupo centró sus esfuerzos en el robo de criptomonedas, una actividad que les ha permitido obtener mucho dinero de forma relativamente anónima. En 2022, el grupo fue responsable del hackeo al puente Ronin, una plataforma de finanzas descentralizadas, realizando el robo de más de 600 millones de dólares en criptomonedas. Además, realizó otros hackeos a plataformas de intercambio de criptomonedas como a la Exchange de criptomonedas Coincheck, en 2018, que resultó en un robo de alrededor de US$500 millones en la criptomoneda NEM. 

En 2024, el FBI y la Agencia de Seguridad Nacional de EE.UU. lanzaron un comunicado en conjunto mencionando los hechos de espionaje cibernético relacionados con la RGB, haciendo énfasis en la obtención de información sensible de entidades de defensa, aeroespacial, nuclear y de ingeniería.

Fuentes:

https://rpp.pe/tecnologia/mas-tecnologia/hackers-roban-1500-millones-a-bybit-en-el-mayor-ciberataque-cripto-de-la-historia-noticia-1618115?ref=rpp https://www.lanacion.com.ar/economia/IA/realizan-el-robo-mas-grande-de-la-historia-de-las-criptomonedas-nid21022025/ https://www.lanacion.com.ar/economia/quien-se-robo-los-us1500-millones-el-grupo-detras-del-mayor-hackeo-en-la-historia-de-las-nid22022025/ https://www.infobae.com/estados-unidos/2025/02/23/el-mayor-robo-digital-de-la-historia-hackers-sustrajeron-1500-millones-de-dolares-en-criptomonedas-de-bybit/ 

https://www.bbc.com/mundo/articles/c78e947586eo https://www.telemundo.com/noticias/noticias-telemundo/economia/hackers-roban-1500-millones-dolares-criptomonedas-bybit-corea-norte-rcna193281