Tabla de contenido

Bybit Hackeo: robo de 1.4 millones de dólares en criptomonedas genera preocupaciones de seguridad

Publisher

  • Actualizado en
Febrero 21, 2025
Hecho comprobado
Divulgación At Criptowinrate.com, creemos en la transparencia y en generar confianza con nuestra audiencia. Algunos de los enlaces de nuestro sitio web son enlaces de afiliados, lo que significa que podemos ganar una comisión sin costo adicional para usted si decide realizar una compra a través de estos enlaces. Tenga en cuenta que solo recomendamos productos y servicios que hayamos utilizado nosotros mismos o que hayan sido altamente recomendados por fuentes confiables.
Nuestro objetivo es proporcionar contenido informativo y útil para ayudarle a navegar por el mundo de las criptomonedas. La compensación que recibimos de las asociaciones afiliadas nos ayuda a mantener y mejorar nuestro sitio, pero no influye en nuestras reseñas ni en la información que presentamos.
bybit corte

Descripción

Bybit sufrió una importante vulneración de seguridad en la que los piratas informáticos obtuvieron el control de una billetera fría multifirma de Ethereum y robaron aproximadamente 400,000 1.4 ETH, valorados en alrededor de XNUMX millones de dólares. Tras la confirmación de la vulneración por parte de Bybit El CEO Ben Zhou, el precio de Ethereum cayó un 3%.

En respuesta a la Bybit Tras el ataque, la empresa ha asegurado a los usuarios que todos los fondos de los clientes permanecen seguros y que las operaciones de la plataforma continúan sin interrupciones. Está investigando activamente la vulneración y trabajando con expertos para rastrear y recuperar los activos robados.

 

Los detalles de Bybit Hack

Bybit, una de las principales plataformas de intercambio de criptomonedas, sufrió una importante vulneración de seguridad que resultó en el robo de aproximadamente 1.4 millones de dólares en Ethereum (ETH). Los activos robados incluían Ether en stake líquido (stETH), ETH en stake de Mantle (mETH) y otros tokens ERC-20.

ben zhou Confirmó rápidamente la violación a través de su cuenta oficial de X, asegurando a los usuarios en un tuit que todos los fondos de los clientes permanecen seguros y que los activos de los clientes están respaldados en una proporción de 1:1. Enfatizó que las operaciones de la plataforma continúan sin interrupciones y que la compañía está colaborando con expertos en blockchain para rastrear y recuperar los activos robados.

bybit corte

 

Cómo ocurrió la infracción

BybitLa reciente violación de seguridad de no fue solo otro ataque criptográfico, fue un ataque altamente sofisticado que explotó vulnerabilidades en la billetera fría multifirma Ethereum del exchange. La violación, que llevó al robo de aproximadamente $1.4 mil millones en tokens ETH y ERC-20, se llevó a cabo a través de una manipulación hábilmente disfrazada de la lógica de contratos inteligentes.

Bybit El director ejecutivo, Ben Zhou, explicó que el incidente ocurrió cuando la billetera fría multifirma Ethereum de la bolsa, un método de almacenamiento fuera de línea de alta seguridad, ejecutó una transferencia a su billetera caliente. Las billeteras calientes, al estar conectadas a Internet, se usan con mayor frecuencia para las transacciones de los usuarios, pero también son más vulnerables a los ataques.

Zhou detalló además en un tuit que el ataque fue altamente sofisticado, ya que el hacker manipuló la transacción alterando la lógica subyacente del contrato inteligente. Si bien la interfaz de firma mostraba una dirección de destino legítima, la transacción real se redirigió a otro lugar, lo que le permitió al hacker tomar el control de la billetera fría y transferir fondos a una dirección no identificada.

bybit corte

Según la firma de seguridad blockchain slowmistEl ataque comenzó con la implementación de un contrato malicioso el 19 de febrero de 2025. El 21 de febrero, a las 14:13:35 UTC, el atacante utilizó tres firmas de propietario multisig, suficientes para aprobar cambios, para reemplazar el contrato de implementación legítimo de Safe con su propia versión maliciosa.

El análisis de SlowMist reveló que el hacker explotó DELEGATECALL, incorporando una función de actualización oculta que le permitió ejecutar funciones sweepETH y sweepERC20, vaciando la billetera de sus activos.

 

Activos robados

El ataque provocó el robo de aproximadamente 1.4 millones de dólares en activos digitales, incluidos Ether en stake líquido (stETH), ETH en stake de Mantle (mETH) y otros tokens ERC-20.

El exploit fue identificado poco después de que ocurrió, y el analista de seguridad en cadena ZachXBT instó a la comunidad criptográfica a incluir en la lista negra las direcciones de billetera del pirata informático para evitar un mayor movimiento de fondos robados.

Se ha rastreado la dirección principal del hacker, identificada como “0x47666..”, lo que revela que ya se han transferido más de mil millones de dólares en ETH (aproximadamente 1 400,000 ETH) a nuevas billeteras.

Según la empresa de monitoreo de blockchain EmberCN, los activos robados se distribuyeron en 49 direcciones diferentes y cada una recibió 10,000 XNUMX ETH. Los piratas informáticos suelen utilizar esta táctica para ocultar el movimiento de fondos y evadir los intentos de rastreo.

 

Impacto en el mercado

La brecha de seguridad en Bybit Ha tenido un impacto notable en el mercado de criptomonedas, particularmente en Ethereum. Después del incidente, Ethereum (ETH) cayó aproximadamente un 6% debido a que los inversores reaccionaron a la noticia, lo que provocó un aumento de la volatilidad.

Ξ
ETH
2,645.23
-4.31%

 

Para aumentar las preocupaciones, los piratas informáticos están intentando retirar 15,000 cmETH del stake, un proceso que requiere un período de espera de 8 horas antes de que los fondos estén disponibles. Este movimiento indica que los activos robados se están moviendo activamente y potencialmente liquidando.

Además, ya se han vendido 200 millones de stETH, lo que contribuye aún más a la presión de venta. stETH, un token de criptomoneda que representa estacado El éter suele estar bloqueado en contratos inteligentes durante un período prolongado para proteger la red a cambio de recompensas por participación. La liquidación masiva de estos activos podría ejercer una presión adicional a la baja sobre el precio de ETH.

La firma de investigación de blockchain Arkham Intelligence ha confirmado las salidas significativas de Bybit, afirmando en X (antes Twitter) que “los fondos han comenzado a moverse a nuevas direcciones y se están vendiendo”.

bybit corte

Más allá de las fluctuaciones de precios, la infracción también ha provocado una mayor actividad entre Bybit usuarios, y un número considerable de ellos retiró fondos de la plataforma por cuestiones de seguridad. Este cambio en el comportamiento de los usuarios subraya el impacto más amplio que pueden tener los incidentes de seguridad en la confianza de los inversores y la estabilidad del mercado.

 

Investigación en curso

Bybit ha iniciado una amplia investigación para localizar a los autores de la violación de seguridad de 1.4 millones de dólares y recuperar los fondos robados. La plataforma está trabajando en estrecha colaboración con expertos en seguridad de blockchain y analistas forenses para analizar el ataque, determinar las vulnerabilidades y prevenir incidentes similares en el futuro.

Bybit El director ejecutivo, Ben Zhou, aseguró a los usuarios que los fondos de los clientes no se han visto afectados y destacó que la plataforma sigue funcionando con normalidad. Reiteró el compromiso de la empresa con la transparencia y la seguridad de los usuarios, reconociendo la gravedad de la infracción y asegurando que se han tomado las medidas necesarias.

La comunidad criptográfica más amplia también ha intervenido. El fundador de Binance, Changpeng Zhao (CZ), recomendó que Bybit Detener temporalmente los retiros como medida de precaución. Al ofrecer la ayuda de Binance, CZ afirmó: “Podría sugerir detener todos los retiros por un tiempo como medida de seguridad estándar. Brindaremos cualquier ayuda si es necesaria”.

Además, Arkham Intelligence anunció inicialmente una recompensa de 50,000 ARKM para ayudar a identificar a los responsables del ataque. En un gran avance, el investigador de blockchain ZachXBT presentó pruebas definitivas de que el ataque fue llevado a cabo por el Grupo Lazarus. Según Arkham, la presentación de ZachXBT incluía un análisis detallado de las transacciones de prueba y las billeteras conectadas utilizadas antes del ataque, junto con gráficos forenses y análisis de tiempos.

bybit corte

Ben Zhou ha estado publicando actualizaciones periódicas a través de sus canales oficiales, manteniendo a los usuarios informados sobre el progreso de la investigación y las nuevas mejoras de seguridad. Este incidente destaca los riesgos persistentes en la seguridad de los activos digitales y sirve como un recordatorio crítico para que tanto los exchanges como los usuarios se mantengan alerta ante las amenazas en evolución.

 bybit corte

 

Resumen Final

BybitEl hackeo de 1.4 millones de dólares de Bitcoin sacude la confianza en la seguridad de los intercambios de criptomonedas, lo que lleva a una caída en Ethereum y Bitcoin Los precios de las acciones de la empresa se han disparado. La filtración de datos se suma a las crecientes preocupaciones sobre la seguridad de los activos en el sector y puede impulsar la adopción de medidas de seguridad y supervisión más estrictas.

 

Artículos Relacionados

Las mejores promociones y bonos de registro criptográficos gratuitos

Los mejores bonos y promociones de registro de criptomonedas 2025

Marzo 16, 2025
Reseña de bullx.io

Reseña de BullX.io 2025: tarifas, características, datos y más

Marzo 6, 2025
Estadísticas hiperlíquidas

Comprensión de las estadísticas hiperlíquidas: una guía para traders

Marzo 4, 2025
Reseña de OX.FUN

Reseña de OX.FUN 2025: características, tarifas, ventajas y desventajas

Marzo 6, 2025

MEXC

Binance

KuCoin

BitObtener

Bybit

Coinbase

OKX

Kraken

Revisiones de intercambio

Guías

Herramientas

Ingresos pasivos

Compañía