El mercado de criptomonedas sufrió un golpe sin precedentes el 21 de febrero de 2025, cuando Bybit, el segundo exchange de criptoactivos más grande del mundo, fue víctima de un robo por 1.500 millones de dólares, el mayor en la historia de la industria. A esto se sumaron 5.000 millones retirados por inversores en pánico, lo que expuso nuevamente las vulnerabilidades de las plataformas centralizadas y reavivó el debate sobre la seguridad en la custodia de activos digitales.
Más allá de las consecuencias directas para Bybit, este ataque sirve como una advertencia para los inversores y usuarios de criptomonedas, destacando la importancia de adoptar estrategias seguras para proteger los fondos y minimizar riesgos en un entorno que sigue siendo altamente volátil y propenso a fraudes.
Cómo se llevó a cabo el hackeo a Bybit
A diferencia de ataques previos a exchanges, el incidente de Bybit no se debió a una falla en sus servidores ni a una filtración de credenciales. En su lugar, los atacantes ejecutaron un sofisticado ataque a la cadena de suministro (supply-chain attack), comprometiendo la infraestructura de uno de sus proveedores clave, Safe{Wallet}, un servicio utilizado por Bybit para gestionar sus billeteras multifirma (multisig).
Bybit operaba bajo un sistema en el que la mayoría de los fondos se almacenaban en billeteras frías desconectadas de internet, mientras que las billeteras calientes se recargaban manualmente cuando era necesario. Para mover los fondos, la plataforma requería la firma de múltiples empleados mediante hardware Ledger y un sistema de verificación basado en Safe{Wallet}.
El ataque consistió en la manipulación del código de Safe{Wallet}, lo que permitió a los hackers modificar los datos de la transacción sin que los empleados de Bybit lo notaran. En lugar de aprobar la transferencia de 7 millones de dólares a la billetera caliente, firmaron sin saberlo una transacción que vació una de las billeteras frías, enviando los fondos a cientos de direcciones falsas. Una vez completado el retiro, el código malicioso se eliminó automáticamente, ocultando el rastro del ataque.
Las investigaciones han identificado este ataque como una operación dirigida, con indicios que apuntan a la participación del grupo Lazarus, una organización cibercriminal vinculada a Corea del Norte y responsable de múltiples robos en el sector.
Lazarus y su historial de ataques en el sector cripto
El grupo Lazarus, también conocido como TraderTraitor, APT38 o BlueNoroff, ha estado detrás de algunos de los mayores hackeos de la historia de las criptomonedas. Su estrategia se basa en ataques persistentes y altamente sofisticados, dirigidos a exchanges, billeteras y desarrolladores de software. Algunos de sus robos más notorios incluyen:
- Ronin Network (2022): 540 millones de dólares robados tras comprometer a un desarrollador de Axie Infinity con una oferta de trabajo falsa.
- DMM Bitcoin (2024): 300 millones sustraídos de la exchange japonesa, que no pudo recuperarse y terminó en bancarrota.
- KuCoin (2020): 275 millones perdidos debido a la filtración de claves privadas de sus billeteras calientes.
Según estimaciones de la firma de análisis Elliptic, las ganancias ilícitas de Lazarus en el sector cripto superan los 6.000 millones de dólares, convirtiéndolo en el actor más peligroso del ecosistema de activos digitales.
Impacto del hackeo y respuesta de Bybit
A diferencia de otras plataformas que han colapsado tras ataques de esta magnitud, Bybit logró absorber las pérdidas y mantener la estabilidad operativa. El exchange garantizó a sus clientes la devolución de los fondos robados y ha reforzado sus medidas de seguridad. Sin embargo, el impacto del hackeo ha generado nuevas dudas sobre la seguridad de los exchanges centralizados, llevando a un incremento en la adopción de estrategias de autocustodia.
Además, Bybit ha ofrecido una recompensa del 10% por la recuperación de cualquier fondo robado, pero hasta el momento solo se han rastreado 43 millones de dólares. El debate sobre si la blockchain de Ethereum debería retroceder a un estado anterior al ataque ha sido descartado por los desarrolladores, que consideran esta medida técnicamente inviable.
Lecciones para inversores: cómo proteger los activos digitales
Este caso demuestra que, en el mundo de las criptomonedas, ninguna plataforma es completamente segura y que los usuarios deben asumir un papel activo en la protección de sus fondos. La autocustodia está ganando relevancia, pero también implica una mayor responsabilidad. Para aquellos que desean reducir los riesgos, existen medidas esenciales que deben adoptarse:
1. Utilizar billeteras de hardware con pantalla
Las billeteras frías (cold wallets) son la mejor opción para almacenar criptomonedas a largo plazo. Es crucial:
- Comprar exclusivamente en distribuidores oficiales y evitar productos de segunda mano.
- Verificar manualmente en la pantalla del dispositivo cada transacción antes de firmarla.
2. No almacenar frases semilla en formato digital
Las seed phrases nunca deben guardarse en archivos de texto, correos electrónicos, capturas de pantalla o plataformas en la nube. Se recomienda almacenarlas de forma física, ya sea en papel o en placas metálicas resistentes al fuego y la humedad.
3. Diversificar el almacenamiento de fondos
Evitar poner todos los activos en un solo lugar es clave para mitigar riesgos. Se recomienda:
- Mantener pequeñas cantidades en exchanges solo para transacciones diarias.
- Usar múltiples billeteras frías para dividir el capital y reducir la exposición.
4. Usar una computadora dedicada para transacciones
Si es posible, se debe emplear un equipo exclusivo para operar con criptomonedas, con las siguientes precauciones:
- Mantenerlo desconectado de internet cuando no se utilice.
- Evitar instalar software innecesario y restringir el acceso físico.
Si esto no es viable, es recomendable crear una cuenta de usuario separada en el equipo habitual solo para operaciones cripto, con privilegios limitados.
5. Elegir cuidadosamente el software de la billetera
Antes de instalar una billetera digital, es importante:
- Descargarla exclusivamente desde fuentes oficiales.
- Verificar su firma digital y autenticidad antes de ejecutarla.
6. Ser cauteloso con las actualizaciones
Aunque mantener el software actualizado es una buena práctica, en el caso de billeteras de criptomonedas es recomendable:
- Esperar unos días tras cada actualización y revisar opiniones en foros de seguridad.
- Evitar instalar versiones que no provengan directamente del desarrollador.
7. Mantener una seguridad digital estricta
Para reducir el riesgo de ataques, es imprescindible:
- Utilizar contraseñas únicas y robustas para cada servicio cripto.
- Activar autenticación multifactor (2FA) siempre que sea posible.
- Implementar un software de ciberseguridad avanzado en los dispositivos usados para transacciones.
8. Estar alerta ante intentos de phishing
Los ataques de ingeniería social son cada vez más sofisticados. Es fundamental desconfiar de:
- Correos electrónicos que soliciten información personal o credenciales.
- Mensajes con enlaces acortados o que redirijan a sitios desconocidos.
- Ofertas de inversión o promociones con beneficios excesivos.
Conclusión: la seguridad en criptoactivos es una responsabilidad personal
El hackeo a Bybit es una advertencia clara sobre la fragilidad de la infraestructura centralizada en el mundo cripto. Aunque los exchanges han avanzado en materia de seguridad, ninguna plataforma es infalible. La mejor estrategia para proteger los fondos sigue siendo la autocustodia, pero solo si se toman las medidas adecuadas.
Los inversores deben adoptar un enfoque proactivo en seguridad digital, diversificando sus activos y evitando confiar plenamente en terceros. Aplicando estas recomendaciones, es posible minimizar riesgos y operar con mayor tranquilidad en un entorno donde las amenazas siguen evolucionando.
