{"id":64531,"date":"2025-03-13T18:04:57","date_gmt":"2025-03-13T22:34:57","guid":{"rendered":"https:\/\/www.elmundodelosnegocios.com.do\/v1\/?p=64531"},"modified":"2025-03-13T18:04:57","modified_gmt":"2025-03-13T22:34:57","slug":"articulo-hackeo-de-bybit-como-almacenar-criptomonedas-de-forma-segura","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-hackeo-de-bybit-como-almacenar-criptomonedas-de-forma-segura\/","title":{"rendered":"ARTICULO: hackeo de Bybit – C\u00f3mo almacenar criptomonedas de forma segura"},"content":{"rendered":"

Por: Stan Kaminsky<\/strong><\/em>
\nKaspersky Lab<\/p>\n

Conclusiones para los tenedores habituales de criptomonedas del mayor robo de criptomonedas de la historia.<\/p>\n

\"\"<\/a><\/p>\n

El 21 de febrero fue un d\u00eda oscuro para el mercado de criptomonedas, ya que sufri\u00f3 el mayor robo de su historia. Los atacantes se llevaron alrededor de 1500 millones de d\u00f3lares de Bybit, el segundo exchange de criptomonedas m\u00e1s grande del mundo, y los expertos lo citan como el robo m\u00e1s grande (de cualquier tipo) de todos los tiempos. Aunque ni esta p\u00e9rdida ni la retirada de otros 5 mil millones de d\u00f3lares por parte de inversores presas del p\u00e1nico fueron fatales para Bybit, el incidente subraya los defectos fundamentales del ecosistema criptogr\u00e1fico moderno y ofrece algunas lecciones valiosas para los usuarios habituales.<\/p>\n

C\u00f3mo robaron a Bybit<\/h2>\n

Al igual que todos los principales exchanges de criptomonedas, Bybit protege las criptomonedas almacenadas con protecci\u00f3n de m\u00faltiples capas. La mayor\u00eda de los fondos se almacenan en\u00a0carteras fr\u00edas<\/a>\u00a0desconectadas de los sistemas en l\u00ednea. Cuando es necesario recargar los activos actuales, la suma requerida se mueve manualmente de la cartera fr\u00eda a la caliente y la operaci\u00f3n es firmada por varios empleados a la vez. Para ello, Bybit utiliza una soluci\u00f3n de firma m\u00faltiple (multisig) de Safe{Wallet}, y cada empleado involucrado en la transacci\u00f3n la firma\u00a0utilizando una criptoclave de hardware Ledger privada<\/a>.<\/p>\n

Los atacantes estudiaron el sistema en detalle y, seg\u00fan investigadores independientes, comprometieron una m\u00e1quina de desarrolladores de Safe{Wallet}. Presumiblemente, se realizaron modificaciones maliciosas al c\u00f3digo para mostrar las p\u00e1ginas de la aplicaci\u00f3n web Safe{Wallet}. Pero la bomba l\u00f3gica que hab\u00eda en su interior se activaba\u00a0solo si el origen de la transacci\u00f3n coincid\u00eda con la direcci\u00f3n del contrato de Bybit<\/a>; de lo contrario, Safe{Wallet} funcionaba como de costumbre. Tras realizar su propia investigaci\u00f3n, los propietarios de Safe{Wallet} rechazaron las conclusiones de las dos empresas independientes de seguridad de la informaci\u00f3n, insistiendo en que su infraestructura no hab\u00eda sido pirateada.<\/p>\n

\u00bfY entonces qu\u00e9 pas\u00f3? Durante una recarga rutinaria de 7\u00a0millones de d\u00f3lares a una cartera caliente, los empleados de Bybit vieron en las pantallas de sus ordenadores esa cantidad exacta y la direcci\u00f3n del destinatario, que coincid\u00eda con la direcci\u00f3n de la cartera caliente. \u00a1Pero en su lugar se enviaron otros datos para firmar! Para transferencias regulares, la direcci\u00f3n del destinatario puede (\u00a1y debe!) verificarse en la pantalla del dispositivo Ledger. Pero cuando se firman transacciones multisig, esta informaci\u00f3n no se muestra, por lo que los empleados de Bybit b\u00e1sicamente realizaron una transferencia a ciegas.<\/p>\n

Como resultado, sin darse cuenta dieron luz verde a un contrato inteligente malicioso que traslad\u00f3 todo el contenido de una de las carteras fr\u00edas de Bybit a varios cientos de carteras falsas. Tan pronto como se complet\u00f3 la retirada de la cartera de Bybit, parece que el c\u00f3digo en el sitio web de Safe{Wallet} volvi\u00f3 a la versi\u00f3n inofensiva. Los atacantes est\u00e1n actualmente ocupados \u201cestratificando\u201d el Ethereum robado, transfiri\u00e9ndolo poco a poco en un intento de blanquearlo.<\/p>\n

Al parecer, Bybit y sus clientes fueron v\u00edctimas de un\u00a0ataque dirigido a la cadena de suministro<\/a>.<\/p>\n

El caso de Bybit no es un caso aislado<\/h2>\n

El FBI ha\u00a0se\u00f1alado oficialmente<\/a>\u00a0como autor a un grupo norcoreano cuyo nombre en clave es TraderTraitor. En los c\u00edrculos de seguridad de la informaci\u00f3n, este grupo\u00a0tambi\u00e9n es conocido como Lazarus, APT38 o BlueNoroff<\/a>. Su estilo caracter\u00edstico son los ataques persistentes, sofisticados y sostenidos en el \u00e1mbito de las criptomonedas: hackeando a los desarrolladores de carteras, robando en las bolsas de criptomonedas, robando a los usuarios normales e incluso\u00a0creando juegos falsos de jugar para ganar<\/a>.<\/p>\n

Antes del asalto a Bybit, el r\u00e9cord del grupo era el\u00a0robo de 540\u00a0millones de d\u00f3lares<\/a>\u00a0de la cadena de bloques (blockchain) Ronin Networks, creada para el juego\u00a0Axie Infinity<\/em>. En ese ataque de 2022, los ciberdelincuentes infectaron el ordenador de uno de los desarrolladores del juego utilizando una oferta de trabajo falsa en un archivo PDF infectado. Esta t\u00e9cnica de ingenier\u00eda social\u00a0sigue formando parte del arsenal del grupo<\/a>\u00a0hasta el d\u00eda de hoy.<\/p>\n

En mayo de 2024, el grupo realiz\u00f3 un robo de\u00a0m\u00e1s de 300 millones de d\u00f3lares de la plataforma japonesa de exchange de criptomonedas DMM Bitcoin<\/a>, que quebr\u00f3 como consecuencia. Antes de eso, en 2020, m\u00e1s de 275\u00a0millones de d\u00f3lares fueron\u00a0desviados de la plataforma de intercambio de criptomonedas KuCoin<\/a>, con una \u201cclave privada filtrada\u201d de una cartera caliente citada como la causa.<\/p>\n

Lazarus lleva m\u00e1s de una d\u00e9cada perfeccionando sus t\u00e1cticas de robo de criptomonedas. En 2018, escribimos sobre una serie de ataques a bancos y exchanges de criptomonedas que utilizaban una aplicaci\u00f3n de comercio de criptomonedas troyanizada como parte de la\u00a0Operaci\u00f3n AppleJeus<\/a>. Los expertos de Elliptic\u00a0estiman<\/a>\u00a0que los ingresos totales de los delincuentes vinculados a Corea del Norte ascienden a unos 6\u00a0mil\u00a0millones de d\u00f3lares.<\/p>\n

Qu\u00e9 deben hacer los inversores en criptomonedas<\/h2>\n

En el caso de Bybit, los clientes tuvieron suerte: el exchange atendi\u00f3 r\u00e1pidamente la ola de solicitudes de retiradas que se produjo y prometi\u00f3 compensar las p\u00e9rdidas con sus propios fondos. Bybit sigue funcionando, por lo que los clientes no necesitan tomar ninguna medida en particular.<\/p>\n

Pero el hackeo demuestra una vez m\u00e1s lo dif\u00edcil que es proteger los fondos que fluyen a trav\u00e9s de los sistemas de cadena de bloques y lo poco que se puede hacer para cancelar una transacci\u00f3n o devolver dinero. Dada la magnitud sin precedentes del ataque, muchos han pedido que la cadena de bloques Ethereum vuelva a su estado anterior al ataque, pero los desarrolladores de Ethereum\u00a0consideran que esto es \u201ct\u00e9cnicamente imposible\u201d<\/a>. Mientras tanto, Bybit ha\u00a0anunciado un programa de recompensas<\/a>\u00a0para exchanges de criptomonedas e investigadores \u00e9ticos por un montante del 10 % de los fondos recuperados, pero hasta ahora solo se han materializado 43 millones de d\u00f3lares.<\/p>\n

Esto ha llevado a algunos\u00a0expertos de la industria de criptomonedas<\/a>\u00a0a especular que la principal consecuencia del ataque ser\u00e1 un aumento en la\u00a0autocustodia de criptoactivos<\/a>.<\/p>\n

La\u00a0autocustodia<\/strong>\u00a0traslada la responsabilidad del almacenamiento seguro de los hombros de los especialistas a los tuyos. Por lo tanto, sigue solo este camino si tienes plena confianza en tus capacidades para dominar todas las medidas de seguridad y seguirlas estrictamente d\u00eda a d\u00eda. Ten en cuenta que es poco probable que los usuarios habituales sin millones de criptomonedas se enfrenten a un ataque sofisticado dirigido espec\u00edficamente contra ellos, mientras que los ataques masivos gen\u00e9ricos son m\u00e1s f\u00e1ciles de esquivar.<\/p>\n

Entonces, \u00bfqu\u00e9 se necesita para la autocustodia segura de criptomonedas?<\/p>\n