El protocolo mETH y Tether lideran una campaña para congelar la recompensa de los hackers de Bybit

El sector de las criptomonedas estaba a punto de sufrir un evento inesperado, y uno se presentó rápidamente con el hackeo de Bybit de 1.400 millones de dólares. Sin embargo, a diferencia de debacles anteriores que provocaron colapsos casi totales, la industria ha gestionado este episodio bastante bien, lo que demuestra aún más la madurez del sector de los activos digitales.

En lo que muchos llaman el mayor hackeo de criptomonedas de la historia, Bybit perdió más de 1.400 millones de dólares en ETH y stETH la madrugada del viernes. Sin embargo, la investigación está en curso; según el destacado investigador en cadena ZachXBT, es muy probable que el grupo norcoreano Lazarus esté detrás del hackeo gracias a patrones que coinciden con su modus operandi. 

Tras la difusión de la noticia del hackeo, se desató el pánico inicial en los mercados, ya que los usuarios de Bybit se apresuraron a retirar sus fondos del CEX, lo que recordó claramente el colapso de FTX tras una serie de retiros por pánico. Afortunadamente, el orden no tardó en restablecerse, y la comunidad cripto ha demostrado su resiliencia y unidad tras el sensacionalismo inicial que siguió al gran titular. 

El protocolo mETH se une Binancey otros para apoyar a Bybit 

Poco después de que se diera a conocer la noticia del hackeo, mETH Protocol, una plataforma descentralizada y sin permisos basada en la Ethereum que permite a los usuarios apostar su ETH y recibir tokens de staking líquidos, conocidos como mETH, publicó un análisis del hackeo. El informe reveló que el atacante ejecutó múltiples transacciones para transferir activos fuera de la plataforma.

Según el informe de mETH, se intercambiaron 8000 mETH por ETH en tres transacciones a través de un DEX, y se inició un retiro de 15 000 cmETH mediante el protocolo mETH. Sin embargo, esto no permitió que los hackers completaran la transacción. 

Los piratas informáticos habrían escapado con los fondos si no fuera por las medidas de seguridad del protocolo, que incluyen un retraso de retiro de 8 horas integrado en el protocolo para evitar el retiro inmediato de cmETH.

El protocolo también puso en la lista negra la dirección del explotador, reduciendo la liquidez de cmETH en Mantle Network y la recuperación de aproximadamente 15.000 cmETH de la dirección del explotador a una dirección de recuperación, restableciendo la integridad del suministro de cmETH.

Además del protocolo mETH, otros grupos notables en el ámbito de las criptomonedas que han dado un paso al frente para ayudar incluyen Binance y Tether. 

El viernes, Paolo Ardoino, el CEO de Tether, reveló que su empresa había congelado $181,000 en UDST vinculados a los fondos robados de Bybit, gracias a la ayuda de ZachXBT.

“Puede que no sea mucho, pero es un trabajo honesto”, escribió en X. “Seguimos vigilando”.

Por Binanceoptó por otorgar un préstamo puente a Bybit para que pudiera seguir procesando los retiros de sus clientes sin demora, garantizando así que los usuarios pudieran acceder a sus fondos a pesar del hackeo. Bitget también proporcionó un préstamo de 64.452 ETH a Bybit, y MEXC transfirió 12.652 stETH a la billetera fría de Bybit como muestra de solidaridad.

A estas alturas, está claro que Bybit ha superado el temporal del ataque. 

Tras la filtración, la empresa confirmó que los retiros seguían activos, pero advirtió que algunos usuarios podrían experimentar retrasos debido a la congestión de la red. A pesar de la advertencia, Bybit logró procesar el 70 % de las solicitudes de retiro con éxito y se están realizando esfuerzos para solucionar el retraso restante. 

Ahora que lo peor ha pasado, la empresa se centra en la recuperación. 

El sábado, Bybit declaró que ofrecería el 10% de los fondos recuperados (hasta 140 millones de dólares) a cualquier experto en seguridad en cadena que pudiera ayudar a la empresa a recuperar los activos robados.

En una declaración, el cofundador y director ejecutivo de Bybit, Ben Zhou, destacó la muestra de solidaridad del espacio y prometió que no se daba por sentado. 

“Hemos participado en un momento oscuro de la historia de las criptomonedas y hemos demostrado que somos mejores que los actores maliciosos”, dijo Zhou. “Queremos recompensar oficialmente a nuestra comunidad, que nos brindó su experiencia y apoyo a través del Programa de Recompensas de Recuperación, y nuestros esfuerzos para que esta difícil lección sea valiosa no terminan aquí” 

Ben también señaló que los hackers están transfiriendo parte de los fondos a Chainflip.io como puente para convertirlos en BTC. Hizo un llamado de auxilio a cualquier plataforma de intercambio con capacidad para congelar o incluso recuperar los fondos robados, diciendo: "Si eres una plataforma de intercambio, por favor ayúdanos a bloquear y evitar que se conviertan a otras cadenas". 

Proyectos que tienen el potencial de sumarse al esfuerzo de congelación de activos 

Según informes, la mayoría de los fondos robados se encuentran en Ethereumnativo, que no es fácil de recuperar debido a la falta de un mecanismo de congelación centralizado. También se robaron entre 8000 y 15 000 mETH y aproximadamente 181 000 USDT. 

Mientras Bybit busca justicia, los observadores han instado a más entidades que se mantienen al margen a unirse al esfuerzo congelando los activos de los hackers. Otros proyectos que se espera que tomen medidas incluyen Lido (stETH) y Ethereum (ETH). 

Lido es un importante protocolo de staking líquido y emisor de stETH (ETH en staking). Podría contribuir a la inclusión de direcciones stETH en la lista negra, pero esto solo podría ocurrir si Bybit o los reguladores lo presionan. Además, su naturaleza descentralizada hace menos probable una acción rápida, a menos que la iniciativa esté liderada por las plataformas de intercambio o las fuerzas del orden. 

Si bien el ETH nativo no puede ser congelado por una sola entidad debido a la descentralización de la cadena, una bifurcación dura o una reversión podrían, en teoría, invalidar los fondos robados. Esto se hizo una vez en 2016, cuando se produjo un ataque a una DAO. Requeriría el consenso de los mineros, los nodos y la comunidad. Si bien líderes de opinión como Arthur Hayes han estado hablando sobre la posibilidad de una reversión Ethereum , dada la magnitud del ataque, no ha habido un anuncio oficial y la disposición de la comunidad a hacerlo es incierta. 

Si no hay un apoyo abrumador de la comunidad, es poco probable que se produzca una reversión, y la inclusión en listas negras a nivel de protocolo no es factible, aunque los intercambios podrían etiquetar y bloquear las direcciones de los explotadores.

Si los hackers también cometen el error de intercambiar el ETH robado por otros tokens ERC-20 como USDC, esos proyectos tienen la capacidad de congelar fondos siempre que sustraclo permitan. Circle (USDC) ha congelado fondos robados en el pasado; sin embargo, en esos casos, se han perdido cantidades significativas de USDC. Este no es el caso en esta ocasión. 

Algunos analistas están convencidos de que los piratas informáticos eventualmente convertirán el ETH en tokens ERC-20 antes de trasladarlo a BTC y finalmente a moneda fiduciaria a través de intercambios asiáticos.