Los traders de criptomonedas se despertaron el viernes con grandes ganancias y mayores pérdidas. Justo cuando Coinbase celebraba que la SEC retirara su demanda, Bybit sufrió un robo de $1.5 mil millones, el mayor robo de criptomonedas jamás registrado.
El intercambio con sede en Dubai, que maneja $ 36 mil millones en transacciones diarias, confirmó la violación casi de inmediato cuando el CEO Ben Zhou compartió a través de una publicación en X que los piratas informáticos se apoderaron de una billetera fría Ethereum y la vaciaron en una dirección desconocida.
El hackeo, por supuesto, sacudió un poco Bitcoin , que cayó más del 3%, de $ 98.000 a alrededor de $ 96.000, según datos de CoinGecko.
El hackeo de Bybit está alimentando la preocupación por la seguridad de las criptomonedas bajo la desregulación. Con la retirada de la SEC, las plataformas de intercambio se enfrentan a menos controles de cumplimiento, lo que las convierte en blancos fáciles para los hackers.
Hilary Allen, profesora de la American University, advirtió : «Los mercados desregulados suenan bien hasta que se produce este tipo de ataque. A corto plazo, vemos mucha aclamación por la eliminación de muchas regulaciones. Pero tengan cuidado con lo que desean».
Mientras tanto, el detective en cadena ZachXBT ha tracel Ethereum robado de Bybit hasta billeteras vinculadas al Grupo Lazarus de Corea del Norte. Esta notoria unidad de ciberdelincuencia, patrocinada por el estado, ha sido responsable de algunos de los mayores robos de criptomonedas de la historia, incluyendo el ataque de 235 millones de dólares a WazirX y la filtración de 50 millones de dólares a Radiant Capital.
Lazarus sigue un proceso de lavado de activos a largo plazo, lo que hace casi imposible recuperar los fondos. Convierten los tokens robados a Ethereum, los intercambian por Bitcoiny combinan transacciones antes de casha través de corredores OTC chinos. El proceso puede tardar años y, en algunos casos, se sabe que Lazarus ha retenido fondos robados durante más de seis años antes de transferirlos.
Aunque Bybit obtuvo un préstamo para cubrir los retiros, aún debe devolverlo. Los fondos robados se han perdido para siempre, lo que significa que Bybit se verá obligado a comprar Ethereum en el mercado para saldar sus deudas.
Esto crea una dinámica inusual: la presión de compra de Bybit podría impulsar los precios de ETH hacia arriba, mientras que Lazarus vende ETH por Bitcoin, manteniendo la presión a la baja sobre BTC a lo largo del tiempo.
Para los traders, eso significa que Ethereum puede mantenerse estable, pero Bitcoin podría enfrentar una presión de venta a largo plazo a medida que Corea del Norte cashlentamente sus ganancias.
Bybit se enfrenta a una corrida bancaria por los retiros
Los comerciantes de criptomonedas notaron salidas inusuales de Bybit incluso antes de que la compañía hiciera un anuncio. Poco después de su declaración, Zhou se comunicó en vivo con X para dirigirse a la comunidad.
“Un hacker tomó el control de la billetera fría ETH específica que firmamos y transfirió todo el ETH en la billetera fría a esta dirección nodent”, dijo Zhou.
El director ejecutivo de Bitget, Gracy Chen, minimizó el impacto, diciendo en chino: «Bybit es un competidor y socio respetable. Aunque la pérdida esta vez es enorme, solo representa su beneficio anual. Creo que los fondos de los clientes están 100 % seguros. No hay necesidad de entrar en pánico ni de salir corriendo del banco. ¡Vamos, Ben!».
Para entonces, cundió el pánico. Bybit se enfrentó a una corrida bancaria masiva, recibiendo 350.000 solicitudes de retiro en 10 horas. La avalancha de salidas superó la velocidad de procesamiento de la plataforma, dejando 2.100 solicitudes atascadas en la cola mientras el equipo de Bybit trabajaba toda la noche.
Aunque Bybit contaba con 16.200 millones de dólares en reservas, la pérdida de 1.500 millones de dólares en Ethereum y derivados supuso la pérdida del 9% de sus activos totales. Zhou insistía en asegurar a los usuarios que la plataforma era solvente, pero los operadores no se arriesgaban.
Con miles de millones perdidos, Bybit tuvo que actuar con rapidez para evitar el temor a una posible insolvencia. La plataforma rival Bitget intervino con un préstamo de 40.000 ETH (106 millones de dólares) para estabilizar los retiros.
Bitget ( @bitgetglobal ) transfirió 40.000 $ETH ($106 millones) a Bybit ( @Bybit_Official ) como préstamo para manejar los retiros de los clientes. https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf
— Lookonchain (@lookonchain) 22 de febrero de 2025
Zhou, sin dormir, informó a los usuarios: «Desde el hackeo, hemos experimentado la mayor cantidad de retiros jamás vista». El equipo de Bybit procesó el 99,994 % de las solicitudes y pidió a los clientes que «dejaran un comentario si su retiro se completó»
El Grupo Lazarus blanquea fondos para el programa de armas de Corea del Norte
Los expertos en seguridad de Chainalysis afirman que Lazarus canaliza criptomonedas robadas al programa nuclear y de misiles balísticos de Corea del Norte. El grupo ha sido uno de los principales objetivos de las sanciones de Estados Unidos y la ONU, pero sus métodos siguen evolucionando.
Solo en 2021, Lazarus robó 400 millones de dólares de plataformas de intercambio centralizadas y firmas de inversión. Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por los hackers. En 2021, solo el 20% de los fondos robados fueron Bitcoin, mientras que el 22% fueron tokens ERC-20 o altcoins. Y por primera vez, Ether representó la mayoría de los fondos robados, con un 58%.
El proceso de lavado de dinero se ha vuelto más complejo, y Lazarus utiliza mezcladores para ocultar transacciones. Los datos de Chainalysis muestran que, en 2019, solo el 21 % de los fondos robados eran mixtos, pero para 2021, esa cifra se disparó al 65 %.
Chainalysis afirmó en su informe: “Chainalysis hadent170 millones de dólares en saldos actuales, que representan los fondos robados de 49 ataques informáticos separados que abarcan desde 2017 hasta 2021, que están controlados por Corea del Norte pero que aún no se han blanqueado a través de servicios”
Mientras tanto, Zhou informó a los usuarios: «12 horas después del peor hackeo de la historia. Todos los retiros han sido procesados. Nuestro sistema de retiros ha vuelto a la normalidad; pueden retirar cualquier cantidad sin retrasos. Gracias por su paciencia y lamentamos que esto haya sucedido».
Agregó que Bybit publicará un informe completo deldent y las medidas de seguridad en los próximos días.
