El hackeo de Bybit fue un ataque cuidadosamente orquestado que involucró plantar un sistema de seguridad falso, eludir las aprobaciones de múltiples firmas, insertar una puerta trasera y drenar fondos. Aquí hay un desglose paso a paso de cómo se desarrolló:
🔍 Paso 1: El Hacker Tendió una Trampa
📅 Fecha: 19 de febrero de 2025
🔹 El atacante desplegó un contrato malicioso en 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516.
🔹 Este contrato no se utilizó de inmediato; fue una preparación para el ataque real.
---
🔑 Paso 2: Explotando la Aprobación de Múltiples Firmas
📅 Fecha: 21 de febrero de 2025
🔹 La billetera de Bybit opera con un sistema de múltiples firmas, requiriendo múltiples aprobaciones para cambios importantes.
🔹 El hacker de alguna manera obtuvo tres firmas clave (ya sea robadas o falsificadas).
🔹 Usando esto, reemplazaron el contrato de seguridad original de Bybit con el suyo malicioso.
🔹 Este cambio fue registrado en el hash de la transacción:
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
🔎 Analogía: Es como un ladrón entrando a un banco con credenciales falsas, solicitando cambiar las cerraduras y obteniendo aprobación sin sospechas.
🚪 Paso 3: Plantando una Puerta Trasera Oculta
🔹 El hacker utilizó un truco de DELEGATECALL, un método que les permitió insertar una puerta trasera oculta en lo profundo del sistema de billetera de Bybit en STORAGE[0x0].
🔹 La dirección del controlador de la puerta trasera era 0x96221423681A6d52E184D440a8eFCEbB105C7242.
🔹 Contenía dos funciones ocultas:
sweepETH → Robó Ethereum
sweepERC20 → Robó otros tokens
🔎 Analogía: El hacker instaló un compartimento secreto dentro de la bóveda del banco, al que solo ellos podían acceder.
💰 Paso 4: Drenando los Fondos
🔹 Con la puerta trasera en su lugar, el hacker activó las funciones ocultas y vació la billetera de Bybit en una sola transacción.
🔹 Esto fue como abrir una bóveda de forma remota y llevarse todo lo que había dentro.
💥 Resultado Final: Todos los activos en la billetera caliente de Bybit fueron drenados antes de que alguien lo notara.
📈 Precios del Mercado Después del Hackeo
💰 BTC: $96,554.49 (+1.53%)
💰 ETH: $2,765.33 (+5.36%)
💰 SOL: $172.82 (+2.9%)
Este hackeo destaca la importancia de auditorías de seguridad rigurosas, verificación más estricta de múltiples firmas y monitoreo continuo para prevenir ataques similares en el futuro.
ataques en el futuro.