ZachXBT: $1.46 mil millones salieron de la billetera fría Ethereum (ETH) de Bybit

Bybit, uno de los exchanges centralizados más activos, sufrió undent de seguridad tras la vulnerabilidad de su billetera. Más de $1.46 mil millones se han transferido a cuatro direcciones Ethereum , y parte de los fondos se intercambian en DEX. 

El investigador en cadena ZachXBT y otros servicios registraron salidas sospechosas de las billeteras de Bybit. Anteriormente, el exchange también fue atacado por envenenamiento de direcciones, con transacciones de tokens falsos que ingresaron a la billetera fría entre las entradas legítimas. Minutos después del ataque, Bybit confirmó eldent, afirmando que se trató de un exploit durante el movimiento rutinario de fondos de billeteras frías a billeteras calientes.

Bybit detectó actividad no autorizada en una de nuestras billeteras frías de ETH. Eldent ocurrió cuando nuestra billetera fría multifirma de ETH realizó una transferencia a nuestra billetera caliente. Desafortunadamente, esta transacción fue manipulada mediante un sofisticado ataque que enmascaró la firma…

— Bybit (@Bybit_Official) 21 de febrero de 2025

El ataque a Bybit es el mayor hackeo en lo que va de 2025 y el primero dirigido contra un importante operador del mercado. En el momento del ataque, Bybit perdió hasta el 8,64 % de sus activos, de un total de 16 200 millones de dólares en reservas. Bybit también acaba de recibir fondos adicionales para reembolsar al primer grupo de acreedores de FTX por reclamaciones inferiores a 50 000 dólares. 

Bybit señaló que su única billetera afectada fue la billetera fría de ETH, que quedó bajo el control total del hacker. Bybit se vio afectada por lo que también se conoce como un ataque de transacción de actualización, en el que la dirección de untracinteligente parece legítima para la billetera, pero envía una instrucción maliciosa al remitente, redirigiendo los fondos a una billetera diferente.

El exchange utilizó la capa segura de Ethereum para verificar la billetera de destino. Es posible que Safe mostrara correctamente los datos de la transacción, pero un error humano provocó la firma de untracmalicioso. El análisis deldent sugiere que Bybit podría haber omitido realizar una verificación automática o manual de la dirección de destino real y del contenido de la transacción. 

Ninguna otra billetera fría o caliente de Bybit se vio afectada, y los depósitos y retiros siguen abiertos. El exchange, que obtiene la mayor parte de su tráfico de la Federación Rusa, continúa operando tras una serie de nuevas incorporaciones. 

Eldent de Bybit se completó de la misma manera que los hackeos de WazirX y Radiant Capital, algunos de los mayores exploits de 2024. El ataque contra Bybit ocurrió en un momento en que los ataques generales se han desacelerado o se han desplazado hacia otros tipos de exploits. 

Undent de piratería informática provoca pérdidas de 1.460 millones de dólares

El exchange registró salidas de $1.46 mil millones en mETH y stETH, que se están intercambiando de nuevo a ETH a través de DEX. El ETH puede entonces mezclarse y permanecertrac, lo que provocó uno de los primeros grandesdentde seguridad contra un exchange en 2025. 

ZachXBT tracla salida de fondos a cinco direcciones en la cadena Ethereum . Poco después del ataque, algunos fondos se dividieron en lotes de 10 000 ETH en 39 direcciones. El atacante se esfuerza por ocultar los tokens mientras la mayoría de las direcciones están en la lista negra. 

ALERTA: HACKER DE BYBIT ENVÍA FONDOS A VARIAS DIRECCIONES NUEVAS pic.twitter.com/RbQkJxC3Lm

– Arkham (@arkham) 21 de febrero de 2025

Durante la primera hora tras el ataque, los activos continuaron dividiéndose en participaciones más pequeñas, aunque la mayoría estaban vinculadas a las billeteras marcadas y en la lista negra. El atacante intenta intercambiar algunos fondos a través de DEX, lo que podría ser extremadamente ineficiente para un botín valorado en cerca de 1500 millones de dólares.

Bybit ocupa el tercer lugar en cuanto a reputación y volumen de operaciones, después de Binance y Coinbase. Recientemente, la plataforma mejoró su transparencia con nuevas herramientas para la notificación completa de liquidaciones. Estaba trabajando en tecnologías de transparencia en una prueba para generar una prueba de reservas similar a la Binance. 

Ben Zhou, fundador y director ejecutivo de Bybit, afirmó que la plataforma de intercambio es solvente y no cesará sus operaciones. 

El hackeo de Bybit afectó al mercado en general, frenando el repunte de ETH. En la última hora, ETH ha caído un 2,9%, hasta los 2.752,42 $. Bitcoin (BTC) se hundió por debajo de los 99.000 $, estancando su último repunte.