El mayor robo del siglo de las criptomonedas

midulive

25 Feb 202513:49

Summary

TLDREl mayor robo en la historia de las criptomonedas ha ocurrido con la empresa Bybit, que fue víctima de un hackeo donde se sustrajeron 1.500 millones de dólares en Ethereum. Los atacantes utilizaron técnicas avanzadas de phishing y manipulación de transacciones para burlar la seguridad de la plataforma. Tras el incidente, la compañía aseguró que está trabajando para reparar los daños y que todos los usuarios podrán recuperar sus fondos. Se sospecha que el grupo detrás del robo es el conocido Lazarus, un colectivo de ciberdelincuentes vinculado a varios ataques globales.

Takeaways

😀 Bybit ha sido víctima de uno de los mayores robos en la historia de las criptomonedas, con un valor de 1.500 millones de dólares sustraídos.
😀 Los atacantes explotaron vulnerabilidades en la autenticación de múltiples firmas de Bybit y usaron técnicas avanzadas de phishing y manipulación de identidad.
😀 El robo afectó a más de 40,000 Ethereum, y los fondos robados fueron transferidos a billeteras no identificadas.
😀 Tras el incidente, el valor de Ethereum cayó un 4-5%, aunque la caída fue relativamente pequeña comparada con otros mercados tradicionales.
😀 El robo de Bybit supera el récord anterior de 600 millones de dólares, estableciendo un nuevo estándar en la escala de los robos de criptomonedas.
😀 A pesar del robo, Bybit garantizó que las billeteras frías están seguras y que los fondos de los clientes se reembolsarán con fondos propios o préstamos de socios.
😀 Tras el incidente, muchos usuarios intentaron retirar sus fondos, causando una saturación temporal en la plataforma, pero Bybit aseguró que no se limitan los retiros de dinero.
😀 Bybit tiene un programa de recompensas para encontrar errores de seguridad (bug bounty), donde los pagos pueden llegar hasta 4,000 dólares por encontrar vulnerabilidades críticas.
😀 A pesar de ofrecer recompensas, Bybit no pagó lo suficiente a quienes informaron vulnerabilidades, lo que llevó a algunos a aprovechar las brechas de seguridad para robar grandes cantidades.
😀 El grupo de hackers responsable del robo podría estar vinculado al grupo Lazarus, conocido por llevar a cabo ciberataques a nivel global, incluidos ataques a bancos y otras criptomonedas.
😀 El ataque no solo afectó a Bybit, sino que también refleja un problema más amplio en el sector de las criptomonedas, donde los ataques internos y las vulnerabilidades en las plataformas siguen siendo una amenaza constante.

Q & A

¿Qué ocurrió con la empresa de criptomonedas Bybit?
-Bybit fue víctima de un ciberataque que resultó en el robo de 1,500 millones de dólares en criptomonedas, principalmente en Ethereum. Este es considerado uno de los mayores robos en la historia de las criptomonedas.
¿Cómo se llevó a cabo el robo?
-Los atacantes utilizaron un sofisticado ataque de phishing e ingeniería social para obtener acceso a las credenciales internas. Manipularon el proceso de autenticación para crear aprobaciones fraudulentas, permitiendo la transferencia de los fondos a billeteras no identificadas.
¿Cuál fue la respuesta inicial de Bybit a este ataque?
-El presidente de Bybit, Rob Benke, tranquilizó a los clientes, asegurando que los fondos robados serían reparados con fondos de la propia empresa o incluso con un préstamo de los socios. Además, mencionó que todas las demás billeteras frías estaban seguras.
¿Por qué la caída del valor de Ethereum tras el robo fue relativamente pequeña?
-El valor de Ethereum cayó un 4-5% después del robo, lo cual es un porcentaje menor en comparación con caídas drásticas en otros incidentes similares. Sin embargo, si esto hubiera sucedido en la bolsa de valores, la caída probablemente habría sido mucho mayor.
¿Qué medidas tomaron los usuarios tras el robo?
-Tras el robo, muchos usuarios intentaron retirar sus fondos de Bybit por miedo a más pérdidas, lo que causó una sobrecarga en la plataforma. Sin embargo, la empresa aseguró que las retiradas de fondos fueron procesadas y que el sistema se recuperó poco a poco.
¿Qué es un programa de 'bug bounty' y cómo se relaciona con este caso?
-El programa de 'bug bounty' es una iniciativa donde se recompensa a quienes encuentren vulnerabilidades en las plataformas. Bybit ofrece recompensas de hasta 4,000 dólares por encontrar vulnerabilidades críticas. Este programa, sin embargo, fue criticado por ofrecer una recompensa baja comparado con el valor robado.
¿Qué grupos están implicados en el robo de Bybit?
-El robo fue atribuido al grupo Lázaro, un conocido grupo de ciberdelincuentes, que ha estado vinculado a varios ciberataques a nivel mundial, aunque su conexión con países como Corea del Norte no está completamente confirmada.
¿Qué otros incidentes importantes han sido atribuídos al grupo Lázaro?
-El grupo Lázaro ha estado vinculado a varios ciberataques significativos, como el hackeo de Sony en 2014 y ataques a bancos en Ecuador, Vietnam, Polonia, y México. También se les ha asociado con otros incidentes en el mundo de las criptomonedas.
¿Cuánto dinero había en activos en Bybit antes del robo?
-Bybit tenía activos valorados en más de 20,000 millones de dólares antes del robo de los 1,500 millones de dólares.
¿Qué medidas está tomando Bybit para asegurar a sus usuarios tras el ataque?
-Bybit asegura que está trabajando para reparar a los afectados por el robo y ha implementado medidas de seguridad para garantizar que no haya más vulnerabilidades. Además, continúan procesando todas las peticiones de retiro de fondos y han garantizado que no se impondrán limitaciones adicionales.