El pasado viernes 21 de febrero de 2025, Bybit sufrió el ataque informático más grande registrado hasta la fecha contra un exchange de criptomonedas, que supuso la pérdida de aproximadamente 1.46 mil millones de USD en Ether (ETH) y tokens relacionados, como stETH. Este suceso sacudió el mercado, derivó en una oleada de retiros y, al mismo tiempo, sirvió de advertencia: incluso las plataformas consideradas seguras pueden ser blanco de ataques muy sofisticados, requiriendo una vigilancia redoblada por parte de los usuarios.

A continuación, revisaremos qué sucedió con Bybit, los detalles del robo, la reacción del mercado y, sobre todo, cómo los inversores de criptomonedas pueden proteger sus activos en 2025. También abordaremos ejemplos de buenas prácticas de seguridad y cómo los grandes exchanges, como Binance, refuerzan sus mecanismos de protección.

¿Qué pasó con Bybit?

Según Ben Zhou, CEO de Bybit, el robo se produjo durante una transferencia de fondos desde una billetera fría (cold wallet) a una billetera caliente (hot wallet). Al parecer, los hackers explotaron una vulnerabilidad de la interfaz (conocida como UI spoofing) para engañar al encargado de la autenticación. Manipulando la firma digital, alteraron la lógica del contrato inteligente y desviaron 401 346 ETH hacia direcciones desconocidas, supuestamente controladas por el Grupo Lazarus, un colectivo de hackers asociado a Corea del Norte.

El ataque afectó a un entorno que se consideraba seguro por hallarse desconectado (offline, la billetera fría de ETH), sorprendiendo incluso a los analistas de ciberseguridad por su complejidad técnica. Bybit logró procesar todos los retiros solicitados —más de 5.5 mil millones de USD en 24 horas— gracias a reservas extra y al apoyo de inversores y otras plataformas. Para el 24 de febrero, el exchange anunció haber restaurado la proporción 1:1 en los activos de sus clientes, evitando un colapso al estilo FTX.

Impacto en el mercado y respuesta de Bybit

El sector cripto reaccionó de inmediato a la noticia: ETH cayó alrededor de 4%, mientras que Bitcoin retrocedió un 2.5%. En el lapso de una semana, Ether acumuló una caída cercana al 10% y BTC volvió al rango por debajo de los 90 000 USD, nivel que no se veía desde hacía varios meses.

Aunque el ataque resultó descomunal, muchos expertos destacaron la rapidez con que Bybit gestionó la crisis y repuso la liquidez, lo cual refleja cierta madurez del mercado cripto. Aun así, prosiguen las investigaciones y la recuperación total de los fondos desviados parece complicada, dada la descentralización de Ethereum y el historial de ataques similares.

Con la finalidad de agilizar la recuperación, Bybit lanzó una API para monitorear billeteras sospechosas y ofreció una recompensa de hasta el 10% de lo robado a aquellos hackers éticos que colaboren en rastrear y recuperar el botín. Aunque esto no garantice el éxito, demuestra la voluntad de trabajar junto a la comunidad para dar con los responsables.

Cómo se protegen los exchanges

A medida que el mercado avanza, los principales exchanges invierten grandes sumas en seguridad y transparencia. Un caso destacado es Binance, que posee un fondo de seguro denominado SAFU (Secure Asset Fund for Users), alimentado por un porcentaje de las comisiones de trading, y diseñado para cubrir pérdidas en caso de incidentes graves.

Binance también publica con frecuencia pruebas de reservas (Proof of Reserves), lo que ratifica que mantiene un respaldo 1:1 de los activos custodiados. Otras medidas estándar incluyen:

  • Almacenamiento offline (billeteras frías)

  • Autenticación de múltiples factores (2FA)

  • Listas blancas de direcciones de retiro

  • Monitoreo en tiempo real de transacciones

En el caso de Bybit, el problema no radicó en la ausencia de cold wallets, sino en la manipulación de la interfaz al transferir fondos a una billetera caliente. Esto pone de manifiesto que incluso los métodos de seguridad más reconocidos pueden verse comprometidos por ataques muy especializados.

Por consiguiente, cada exchange debe reforzar sus protocolos, examinando cuidadosamente los procedimientos de traslado de fondos y adoptando firmas multiparte (MPC) o sistemas de aprobación múltiple para las transacciones más críticas.

Consejos esenciales para el inversor

Aunque los exchanges asuman la mayor parte de la responsabilidad en materia de seguridad, los usuarios también deben poner en práctica ciertas precauciones:

  1. Elige un exchange confiable
    Busca plataformas que muestren auditorías periódicas y presenten pruebas de reservas. Binance, por ejemplo, gestiona el fondo SAFU y mantiene un sólido historial de seguridad, infundiendo mayor confianza en caso de un ataque.

  2. 2FA y lista blanca de retiro
    Activa siempre la autenticación en dos pasos (2FA). Algunos exchanges ofrecen la opción de lista blanca, aceptando retiros solo desde direcciones preaprobadas.

  3. Carteras personales
    Para los activos que no planees mover en el corto plazo, opta por almacenarlos en billeteras de auto-custodia (hardware wallets). Así mantendrás el control total de las llaves privadas, sin depender de la seguridad de terceros.

  4. Monitoreo constante
    Si tu plataforma publica direcciones de sus billeteras frías, obsérvalas para identificar movimientos inusuales. Herramientas como Etherscan resultan útiles para rastrear transacciones sospechosas.

  5. Cuidado con el phishing y las interfaces falsas
    En 2025, los ataques de spoofing de interfaz y las estafas de phishing se han vuelto muy sofisticados. Asegúrate de verificar los dominios oficiales y evita descargas fuera de las fuentes legítimas.

Lecciones del ataque a Bybit

Si bien Bybit logró evitar daños irreversibles al recuperar la confianza de sus clientes y restablecer la paridad 1:1 de activos, este incidente revela que ningún exchange está libre de vulnerabilidades. Los hackers actuaron de manera metódica, aprovechando un paso crítico de la transferencia entre billeteras para engañar los sistemas de autenticación.

Además, el exchange pudo frenar la ola de pánico solo gracias al respaldo económico de otras firmas y a la compra de Ether en operaciones OTC, asegurando liquidez. Eso impidió un colapso total. La reacción muestra un mercado cripto más consciente y mejor organizado, aunque no necesariamente inmune a futuros ataques.

Reflexiones finales: cómo proteger tus criptomonedas

El ciberataque histórico contra Bybit en febrero de 2025 recuerda a la industria cripto que, a pesar de la robustez de la tecnología blockchain, siguen existiendo brechas donde los actores malintencionados pueden operar. La interfaz entre carteras frías y calientes, o las posibles fallas en la firma digital, son puntos susceptibles de explotación.

Para los inversores cripto, la lección es clara:

  • Elige exchanges transparentes, con protocolos sólidos de seguridad.

  • Configura medidas de protección como 2FA.

  • Si es posible, resguarda la mayoría de tus activos en carteras personales que tú controles.

A la vez, la rápida y eficaz reacción de Bybit, así como la creación de fondos de respaldo (tipo SAFU en Binance), muestran que el sector aprende de cada incidente y refuerza sus buenas prácticas. Es probable que se sigan dando ataques, pero cada uno brinda enseñanzas que ayudan a robustecer el ecosistema y minimizar riesgos futuros.

En definitiva, la seguridad en criptomonedas depende de un conjunto de esfuerzos: la responsabilidad de los exchanges, la diligencia de los usuarios con sus claves y el trabajo conjunto de todo el ecosistema para responder con agilidad ante cualquier situación crítica. El caso Bybit es, sin duda, un llamado de atención contundente; ojalá marque también un paso más hacia una industria más resiliente.

#exchange #HackerAlert

---

Imagen de rawpixel.com, disponible en Freepik