En un suceso que ha encendido las alarmas en toda la industria cripto, Bybit, uno de los exchanges de criptomonedas más reconocidos a nivel mundial, ha revelado que apenas un 3,84% de los aproximadamente $1.400 millones robados durante un sofisticado ciberataque han sido congelados. Esta preocupante cifra fue compartida directamente por el CEO de la plataforma, Ben Zhou, a través de su cuenta oficial en la red social X (anteriormente Twitter), subrayando las dificultades de rastreo y recuperación ante operaciones altamente organizadas.
El ataque: precisión y anonimato al servicio del crimen digital
El incidente ocurrió en febrero de 2025, cuando un grupo de hackers logró acceder a una de las billeteras frías de Bybit, sustrayendo alrededor de 500.000 ETH, cuyo valor estimado al momento ascendía a $1.400 millones de dólares.
Según los análisis técnicos preliminares, los atacantes utilizaron una transacción diseñada para manipular la interfaz de firma de la billetera, desviando los fondos a una dirección desconocida sin levantar sospechas inmediatas. Las investigaciones apuntan directamente al grupo de hackers norcoreano Lazarus Group, ampliamente vinculado a otros ataques de alto perfil en el sector financiero descentralizado.
Distribución de los fondos robados: rastreo limitado
En su declaración más reciente, Ben Zhou ofreció una desglose detallado del estado actual de los activos sustraídos:
68,57% de los fondos siguen siendo rastreables, aunque no recuperados.
27,59% han sido completamente perdidos, encriptados o diseminados de forma que ya no pueden ser rastreados.
Apenas un 3,84% han sido congelados gracias a la cooperación con otras plataformas, exchanges y autoridades regulatorias.
Los hackers implementaron una red de anonimización que incluyó el uso de mezcladores de criptomonedas como Tornado Cash, Wasabi y Railgun, además de puentes cross-chain como Thorchain y SunSwap, para luego mover los fondos a través de intercambios descentralizados y redes P2P.
Reacción de Bybit: solvencia garantizada y programa de recompensas
A pesar del golpe, Bybit ha confirmado que los fondos de los usuarios están seguros y completamente respaldados 1:1, lo cual ha sido respaldado por auditorías internas y la tramitación de más de 580.000 solicitudes de retiro desde el momento del incidente. La plataforma ha trabajado activamente con firmas forenses, autoridades internacionales y actores del ecosistema para rastrear y recuperar los activos.
Como medida extraordinaria, Bybit ha lanzado un programa de recompensas para especialistas en ciberseguridad, ofreciendo hasta el 10% de los fondos recuperados a quienes colaboren en la identificación y localización del dinero robado.
Lecciones para la industria: seguridad como prioridad
Este ataque no solo representa un hito negativo para Bybit, sino que también sirve como recordatorio para toda la industria sobre la urgencia de implementar sistemas de seguridad más sofisticados. La rapidez con la que los fondos fueron lavados y redistribuidos a través de herramientas descentralizadas pone en evidencia una brecha crítica en las capacidades actuales para hacer frente a amenazas cibernéticas avanzadas.
En una industria caracterizada por su descentralización, anonimato y ausencia de intermediarios, la colaboración entre exchanges, expertos y entes reguladores se vuelve imprescindible para proteger los activos de los usuarios y mantener la integridad del ecosistema cripto.
