Ben Zhou, CEO: Bybit es solvente y cubrirá todas las reclamaciones a pesar de la creciente cola de retiros

Tras el hackeo de $1.500 millones, que vació la billetera fría de Ethereum (ETH) del exchange, Bybit afirma que se mantiene solvente. Sin embargo, el exchange está superando una corrida bancaria, con una larga lista de solicitudes de retiro. 

Bybit está cubriendo los daños causados ​​por su reciente hackeo por $1.500 millones, gestionando una cola de miles de solicitudes de retiro. Bybit enfrenta 100 veces más solicitudes de retiro de lo habitual, llegando a tener una cola de entre 3.500 y 4.000 solicitudes, que todo el equipo procesaba.

«Por el momento, no tenemos previsto cancelar los retiros», declaró Ben Zhou en una transmisión en directo. Zhou afirmó que se había procesado hasta el 70 % de las solicitudes, pero que algunos usuarios podrían tener que esperar unas horas. Los servicios P2P de la plataforma siguen operativos. La congestión de la red aún podría ocasionar retrasos en la tramitación de los retiros. 

Zhou estimó una pérdida de alrededor de 401.000 ETH, valorados en unos mil millones de dólares. Zhou no proporcionó un desglose completo de otros activos envueltos para estimar el hackeo exacto. 

Para tranquilizar a todos los depositantes, Zhou declaró que Bybit dispondrá de ETH para reembolsar en especie. Bybit se ha puesto en contacto con sus socios y ha conseguido un préstamo puente. 

El exchange no comprará ETH en el mercado abierto, ya que sería imposible obtener esta cantidad de inmediato. En cambio, Bybit se ha asociado con Binance, KuCoin y otras empresas importantes para asegurar una línea de crédito y proporcionar ETH a todos los solicitantes. Según Zhou, inmediatamente después del ataque, Bybit aseguró hasta el 80 % de las posibles solicitudes de ETH.

Tras el hackeo, Ethereumsufrió un episodio de congestión, con las tarifas de gas respecto a sus mínimos recientes. Esta congestión está retrasando aún más algunos retiros. El equipo de Bybit advirtió que buscar ETH en este momento podría ser difícil. El par ETH/USDT ha caído rápidamente en Bybit, ya que los operadores podrían estar prefiriendo migrar a otros activos que sean más fáciles de retirar de la plataforma.

Bybit también colaborará con las autoridades y los organismos reguladores para tracy recuperar la mayor cantidad posible de fondos. Si todo lo demás falla, Bybit se ha preparado para utilizar su tesorería como compensación. 

Las funciones de la billetera segura se suspendieron para evitar nuevos ataques

Se desconoce el momento exacto y la técnica mediante la cual el hacker vulneró la billetera de Bybit. Zhou afirmó haber sido el último firmante de la transacción y haber verificado la URL correcta a través de Safe Wallet. El equipo de la plataforma también verificó la dirección de destino antes de enviarla. 

Luego, Zhou conectó un dispositivo Ledger, que no mostraba una dirección de destino clara. Tras enviar 30 000 ETH, el equipo no detectó ningún problema. Sin embargo, 30 minutos después, la billetera entera fue comprometida y vaciada. 

El equipo de seguridad de Safe dijo que están investigando la violación para descubrir dónde se cambió la lógica y cómo el pirata informático pudo apoderarse de una billetera multi-firma. 

El equipo de seguridad de Safe está colaborando estrechamente con @Bybit_Official en una investigación en curso.

No hemos encontrado evidencia de que la interfaz oficial de Safe haya sido comprometida. Sin embargo, por precaución, Safe{Wallet} pausa temporalmente ciertas funcionalidades.

La seguridad del usuario es nuestra prioridad…

— Safe.eth (@safe) 21 de febrero de 2025

Zhou también sugirió que el hacker puede haber comprometido las computadoras de todos los firmantes de billeteras multi-firma, o haber preparado toda la interfaz de transacción. 

SlowMist ya descubrió lostracinteligentes maliciosos, que reemplazaron la solicitud legítima de una transacción entre dos billeteras. El servicio de seguridad Ethereum tampoco aclaró cuándo se produjo el intercambio. 

Según SafeMist, el hacker preparó el maliciosotrac. El día del ataque, tres de los propietarios de multifirma Bybit aprobaron la conexión al contratotrac. 

A continuación se muestran algunos detalles del exploit:

de implementación maliciosotracSe implementó https://t.co/IvWIcyghW0

2) A las 14:13:35 UTC del 21 de febrero de 2025, el atacante utilizó a tres propietarios para firmar una transacción que reemplazaba el contrato de implementación de la caja fuertetrac… pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21 de febrero de 2025

La investigación de SlowMist aún no determinó el momento exacto en el que se produjo el cambio de código a las funciones maliciosas, que directamente exigieron vaciar la billetera fría Ethereum . 

El hackeo de Bybit superó el mayor robo de criptomonedas, donde se robaron $600 millones del puente Ronin. Esta vez, una sola billetera a gran escala contuvo todos los fondos en un solo lugar, lo que la hizo vulnerable a ser vaciada.