Así fue el mayor robo de criptomonedas de la historia: 1.500 millones de dólares en un solo click.
La noche del 21 de febrero, Ben Zhou, director ejecutivo de la plataforma de criptomonedas Bybit encendió su ordenador para ordenar la transferencia de 401.000 tokens de Ethereum de una cartera fría a otra caliente. Una operación importante, pero rutinaria. La hacía cada vez que la plataforma necesitaba liquidez. Sólo media hora después, su director financiero le llamaba para darle el disgusto de su vida; su sistema había sido hackeado y 1.500 millones de dólares (unos 1.200 millones de euros) habían volado en cuestión de segundos.
Bybit, que tiene su sede en Dubái (Emiratos Árabes Unidos), es una de las mayores bolsas de criptomonedas del mundo y en el momento del ciberataque custodiaba activos valorados en 20.000 millones de euros. ¿Cómo los custodiaba? Básicamente, depositándolos en carteras frías (sin conexión a Internet) para después, cuando necesitaban liquidez, pasarlos a carteras calientes, que sí están conectadas a la Red y, por tanto, sí permiten realizar movimientos.
Ninguna de las tres personas cuya autorización era imprescindible para completar la transacción fue consciente de que estaba ante un sofisticado caso de 'phishing' y que al completar el protocolo de verificación lo que estaban haciendo en realidad era dar sus claves a los estafadores. En unos segundos el dinero estaba en manos ajenas, dividido en paquetes de 10.000 dólares para pasarlos a múltiples billeteras electrónicas y desaparecer.
Tras hacerse púbico el robo, Zhou realizó una transmisión en vivo en la red social X asegurando que Bybit seguía siendo solvente y los criptoactivos de los clientes estaban respaldados. Incluso compartió capturas de pantalla de una aplicación de salud, que mostraba que sus niveles de estrés eran normales. Pero los propietarios de la mitad de los fondos no le creyeron y abandonaron la plataforma. Una estampida provocó una caída del 4% del valor del Ethereum.
