La plataforma de intercambio de criptomonedas Bybit ha logrado restablecer sus reservas de Ethereum (ETH) luego del reciente ataque que resultó en la pérdida de aproximadamente $1.4 mil millones. Para cubrir el déficit generado por la brecha de seguridad, la empresa recurrió a compras over-the-counter (OTC), grandes depósitos de inversionistas institucionales y préstamos de importantes plataformas cripto.
Bybit asegura nuevamente el respaldo de los fondos de sus clientes
El CEO de Bybit, Ben Zhou, anunció el 24 de febrero que la plataforma ha logrado cerrar completamente la brecha de ETH y que pronto publicará un nuevo informe de prueba de reservas auditado para demostrar que los activos de los clientes están respaldados en una proporción de 1:1.
El informe de la firma de análisis blockchain Lookonchain confirmó que Bybit logró reponer su saldo de ETH con 157,660 ETH comprados a través de transacciones OTC, valorados en aproximadamente $437.8 millones, y mediante la adquisición de otros $304 millones en ETH provenientes de exchanges centralizados y descentralizados.
Latest Update: Bybit has already fully closed the ETH gap, new audited POR report will be published very soon to show that Bybit is again Back to 100% 1:1 on client assets through merkle tree, Stay tuned. https://t.co/QLa1vOujM6
— Ben Zhou (@benbybit) February 24, 2025
Iniciativas para la recuperación de fondos robados
Además de haber cerrado la brecha financiera, Bybit ha intensificado sus esfuerzos para recuperar los fondos robados. La exchange lanzó el 22 de febrero un programa de recompensas de hasta el 10% sobre los fondos recuperados, lo que podría traducirse en $140 millones en recompensas para expertos en ciberseguridad y hackers éticos que contribuyan en el proceso.
Hasta el momento, Bybit ha logrado congelar aproximadamente $43 millones en colaboración con empresas del sector como Tether, ThorChain, Bitget, ChangeNow, Fixed Float, Avalanche, Circle y CoinEx. Este esfuerzo ha sido crucial para minimizar el impacto del ataque y evitar la salida de fondos hacia otros mercados.
Estrategias de lavado de los atacantes
A pesar de los esfuerzos de recuperación, los atacantes han comenzado a blanquear los fondos robados. La firma de investigación forense Elliptic detectó que los hackers están utilizando técnicas similares a las empleadas por el conocido Lazarus Group, un colectivo vinculado a ataques cibernéticos a nivel mundial.
Según el análisis de Elliptic, los delincuentes convirtieron los activos robados en ETH a través de exchanges descentralizados (DEXs) para evitar restricciones y luego dispersaron los fondos en 50 billeteras diferentes. Se estima que al menos el 10% de los fondos ya está en movimiento.
Adicionalmente, la investigación del analista ZachXBT reveló que parte de los activos fueron convertidos en memecoins a través de la plataforma Pump.Fun en Solana. Una de las billeteras explotadas transfirió 60 SOL a otra dirección para crear un token llamado QinShihuang, el cual alcanzó un volumen de negociación superior a $26 millones antes de ser bloqueado por la Fundación Solana y Pump.Fun.
Seguridad y respuesta comunitaria
El caso de Bybit resalta la importancia de las medidas de seguridad en la industria cripto y la respuesta coordinada de las plataformas para mitigar los efectos de los ataques. La rápida acción de la comunidad y la colaboración entre entidades han permitido restringir el acceso a parte de los fondos robados y dificultar su conversión en activos líquidos.
Con la publicación del nuevo informe de reservas y la continuidad del programa de recompensas, Bybit busca restaurar la confianza de sus usuarios y reforzar la seguridad de su plataforma en un ecosistema cripto cada vez más vulnerable a los ataques cibernéticos.
