Bybit ha informado oficialmente a las autoridades sobre el hackeo de $1.5 mil millones y ha lanzado un esfuerzo agresivo para tracy bloquear los 401,000 ETH robados de su billetera fría. La plataforma confirmó la participación de las fuerzas del orden y los equipos forenses están trabajando para descomponer las direcciones de los hackers y limitar la venta de los fondos.
Bybit anunció el desarrollo en X, diciendo :
Hemos reportado el caso a las autoridades competentes y les enviaremos una actualización en cuanto tengamos más información. Afortunadamente, hemos trabajado rápida y exhaustivamente con proveedores de análisis en cadena paradenty descomponer las direcciones implicadas. Estas acciones mitigarán y contrarrestarán la capacidad de actores maliciosos para vender y vender ETH en los mercados a través de plataformas legítimas, lo que limita las vías de venta disponibles
El CEO responde mientras Bybit lucha por controlar las consecuencias
El director ejecutivo de Bybit, Ben Zhou, respondió 30 minutos después de los primeros informes del hackeo. Confirmó que se habían extraído los 401.000 ETH de la billetera fría de Bybit, pero aseguró a los usuarios que la plataforma seguía plenamente operativa.
Zhou continuó con una transmisión en vivo en X y YouTube, donde respondió preguntas en tiempo real. "Estamos gestionando los retiros como siempre", dijo a los usuarios. "Estamos priorizando los retiros minoristas y procesamos miles de solicitudes por hora". La transparencia de Bybit ayudó a controlar el pánico, y Zhou aseguró a los operadores que las reservas de Bybit estaban respaldadas 1:1 y que no se habían congelado fondos.
El ataque se dirigió a las billeteras multifirma Gnosis Safe de Bybit, que Zhou admitió fueron el punto de fallo. Bybit revocó el acceso comprometido, pero el daño ya estaba hecho. El hacker, posteriormente vinculado al Grupo Lazarus de Corea del Norte, ejecutó el ataque mediante procesos multifirma explotados.
Bybit confirmó que había 4.000 retiros pendientes inmediatamente después de la brecha, pero Zhou afirmó que la plataforma obtuvo un préstamo puente para mantener la fluidez de sus operaciones. "Estamos procesando todas las solicitudes de retiro lo más rápido posible", afirmó. "El ataque fue significativo, pero no afecta la salud financiera de Bybit"
Bybit no solo reportó el hackeo, sino que denunció directamente a los hackers. Zhou dejó claro que vender el ETH robado sería extremadamente difícil, ya que Bybit ya había marcado y puesto en la lista negra las billeteras involucradas.
El analista en cadena ZachXBT fue el primero en vincular el exploit de Bybit con el Grupo Lazarus, la unidad de hackers norcoreana conocida por anteriores ataques de alto perfil. ZachXBT confirmó que el caso de Bybit coincidía con los patrones observados en ataques anteriores a Phemex y Atomic Wallet.
Bybit también recurrió a sus socios, plataformas de intercambio y creadores de mercado como Binance y Bitget para evitar que el ETH robado se moviera, por lo que ahora han incluido las billeteras en la lista negra. A diferencia de cuando FTX necesitó ayuda durante su colapso de 2022, cuando la plataforma de intercambio de criptomonedas se distanció, los contactos de Bybit en la industria se unieron para apoyar a la plataforma.
Bybit adoptó un enfoque directo con Lazarus, sabiendo que probablemente estaban viendo la transmisión en vivo, y Zhou les dijo repetidamente que mover los fondos sería imposible y los instó a negociar.
Bybit informó a sus usuarios: «Queremos asegurarles a nuestros usuarios y socios que todas las demás billeteras frías de Bybit permanecen completamente seguras. Todos los fondos de nuestros clientes están seguros y nuestras operaciones continúan con normalidad sin interrupciones. La transparencia y la seguridad siguen siendo nuestras principales prioridades, y les proporcionaremos actualizaciones lo antes posible»
