Bybit sufre una «fuga bancaria» de más de 4.000 millones de dólares tras el mayor hackeo de criptomonedas

El importante exchange de Criptomonedas Bybit ha visto salidas totales de más de $5.5 mil millones después de sufrir una Hackeo NEAR 1.500 millones de dólaresque vio a piratas informáticos, que se cree que pertenecen al Grupo Lazarus de Corea del Norte, vaciar su billetera fría de ether.

Los activos totales rastreados en las billeteras asociadas con el intercambio cayeron de alrededor de $ 16,9 mil millones a $ 11,2 mil millones al momento de escribir este artículo, según datos deDeFiLlamaLa bolsa ahora está tratando de entender exactamente qué sucedió.

En una sesión de X Spaces, el CEO de Bybit, Ben Zhou, reveló que poco después del incidente, pidió “manos a la obra” para atender a sus clientes procesando retiros y respondiendo consultas sobre lo que estaba sucediendo.

Durante la sesión, Zhou reveló que debido a la brecha de seguridad, los piratas informáticos se llevaron aproximadamente el 70 % del ether de sus clientes, lo que significó que Bybit necesitaba obtener rápidamente un préstamo para poder procesar los retiros. Sin embargo, Zhou descubrió que el ether no era el token más retirado, ya que la mayoría de los usuarios retiraban monedas estables de Bybit.

Zhou señaló que el exchange tiene reservas para cubrir estos retiros, pero la crisis se profundizó ya que, en respuesta al incidente, Safe decidió cerrar temporalmente sus funcionalidades de billetera inteligente para "garantizar la confianza absoluta en la seguridad de nuestra plataforma".

Safe es un protocolo de custodia descentralizada que ofrece carteras de contratos inteligentes para la gestión de activos digitales. Algunas casas de cambio han integrado Safe, que permite a los usuarios mantener la custodia de sus fondos y tiene una funcionalidad multisig para mejorar la seguridad de sus carteras frías.

Si bien el exchange tenía reservas para respaldar los retiros de los usuarios, $3 mil millones en USDT estaban en una billetera segura que acababa de cerrarse cuando la billetera se movió para comprender la situación, según Zhou.

En las redes sociales, Safe dijo que si bien "no había encontrado evidencia de que la interfaz oficial de Safe estuviera comprometida", estaba temporalmentecerrando "ciertas funcionalidades"por precaución.

Mientras el equipo de Zhou y Bybit intentaba averiguar cómo retirar de forma segura sus 3.000 millones de dólares, los retiros se acumulaban. Dos horas después de la vulneración de seguridad, la plataforma de intercambio se enfrentaba a solicitudes para sacar más de 100.000 dólares de su plataforma, reveló Zhou.

En respuesta a la situación, Zhou le dijo a su equipo de seguridad que contactara a Safe para “encontrar una mejor manera de sacar este dinero”. El equipo terminó desarrollando un nuevo software con código “basado en Etherscan” para verificar las firmas “a un nivel muy manual” para mover las monedas estables de regreso a su billetera y cubrir el aumento repentino de retiros.

Según Zhou, el equipo del exchange tuvo que permanecer despierto toda la noche para poder realizar los retiros. Cuando el exchange logró mover los 3 mil millones de dólares en reservas de monedas estables, se enfrentó a una corrida bancaria de “aproximadamente el 50%” de todos los fondos dentro del exchange.

Zhou dijo que desde el incidente, el exchange ha movido una cantidad significativa de fondos de las billeteras frías de Safe y ahora está determinando qué sistema utilizará para reemplazar a Safe.

La idea de "revertir" Ethereum no estaba descartada

Desde que se produjo la vulneración de seguridad, Bybit ha contactado con las autoridades. Durante la sesión, Zhou dijo que las autoridades de Singapur se tomaron el asunto “muy en serio” y que cree que ya se ha planteado el asunto ante la Interpol.

Se contrataron empresas de análisis de cadenas de bloques, incluida Chainalysis. Zhou dijo: “Mientras Bybit esté allí y continúe rastreando [el ether robado], espero que podamos recuperar estos fondos”.

Cabe destacar que reveló que está presionando para "revertir" la cadena de bloques Ethereum , lo cual fue sugerido por algunos actores de la industria en las redes sociales, incluido el cofundador de BitMEX. Arthur Hayes, había estado sobre la mesa durante algún tiempo si la comunidad estaba de acuerdo con ello.

“Mi equipo habló con Vitalik y la Fundación Ethereum para ver si podían ofrecer alguna recomendación que pudiera ayudar. Agradezco mucho a todos estos muchachos en Twitter que preguntaron si existía la posibilidad de hacer retroceder la cadena. No estoy seguro de cuál fue su respuesta, pero cualquier cosa que pudiera ayudar la intentaríamos”, dijo Zhou.

Cuando se le preguntó si "hacer retroceder" la cadena Incluso es posible, Zhou respondió que no lo sabe. “No estoy seguro de que sea una decisión de una sola persona basada en el espíritu de blockchain. Debería ser un trabajo en proceso para ver qué quiere la comunidad”, dijo.

Vale la pena señalar que una "reversión" de la cadena de bloques se refiere a un cambio de estado que permitiría recuperar los fondos. Si bien es técnicamente posible revertir la cadena de bloques de Bitcoin , un cambio de estado de este tipo en Ethereum sería más complejo, dadas sus interacciones de contratos inteligentes y su arquitectura basada en estados.

Sin embargo, cualquier cambio de estado requeriría consenso y probablemente conduciría a una bifurcación dura polémica, que generaría críticas de la comunidad. Esto probablementedividir la cadena de bloques Ethereum en dos redes, cada una con sus propios partidarios.

En cuanto a qué causó exactamente el ataque, aún no está claro. Según Zhou, las computadoras portátiles de Bybit no se vieron comprometidas. Dijo que se han examinado los movimientos de los firmantes de la transacción, pero parecen haber sido rutinarios.

"Sabemos que la causa está definitivamente en la billetera fría de Safe. No sabemos si es un problema con nuestras computadoras portátiles o del lado de Safe", agregó Zhou.