Bybit pierde miles de millones en ETH por los hackers de Lazarus, pero no se producirá un retroceso de Ethereum
El viernes 21 de febrero, la bolsa de criptomonedas Bybit, con sede en los Emiratos Árabes Unidos, fue pirateada. Tras sufrir un ataque devastador, perdió aproximadamente 1.400 millones de dólares de Ethereum de sus monederos. Los expertos han llegado a la conclusión de que este ataque fue probablemente obra del infame grupo de piratas informáticos norcoreano conocido como Lazarus. En los últimos años, se ha sospechado de su participación en numerosos hackeos de criptomonedas de gran repercusión en las principales bolsas.
Bybit sufre el pirateo de contratos EVM
El consejero delegado de Bybit, Ben Zhou, confirmó la pérdida de la friolera de 401.000 ETH por parte de la bolsa poco después de que se detectara el exploit y varios rastreadores de blockchain empezaran a rastrear las monedas robadas. Los expertos revelaron que los hackers lograron explotar una vulnerabilidad en un contrato de la Máquina Virtual Ethereum (EVM) en Bybit, lo que permitió a los ciberdelincuentes hacerse con los fondos con bastante rapidez.
En el pasado, la EVM, que es un ordenador descentralizado que alimenta Ethereum y la ejecución de sus contratos inteligentes, ha sido objetivo de varios exploits en el pasado. Por lo tanto, el hecho de que Bybit haya sido hackeada por el grupo norcoreano ha despertado preocupación sobre su seguridad y la de los contratos inteligentes que se ejecutan en ella.
A raíz de este exploit a gran escala, otras bolsas importantes, como Binance, Bitget y otras, han proporcionado colectivamente préstamos de más de 318.846.424 dólares en Ethereum para garantizar que la criptobolsa hackeada tenga suficiente liquidez con la que trabajar para continuar eficazmente sus operaciones y evitar riesgos de insolvencia. Mientras tanto, los entusiastas de Ethereum levantaron la cabeza para recordar la importancia de la autocustodia, añadiendo a eso el viejo dicho criptográfico – «ni tus llaves, ni tus monedas» – para subrayar que mantener las criptodivisas propias en los intercambios siempre conlleva riesgos significativos de perderlas.
El equipo de Ethereum se niega a realizar un rollback
Cuando la noticia del hackeo de Bybit corrió como la pólvora, los maximalistas de Bitcoin empezaron a publicar X posts. Empezaron a pedir al equipo de Ethereum que hiciera un rollback para revertir los fondos robados por los hackers. Algunos maxis lo hicieron en tono de burla, otros quizás más en serio. Algunos pidieron una reversión afirmando que no desean que Corea del Norte añada 1.400 millones de dólares en Ethereum a su programa de armas nucleares. Otros se limitaron a comentar el hackeo de Bybit, alabando a Bitcoin y tachando a Ethereum de plataforma vulnerable e insegura, a diferencia de Bitcoin.
La idea de hacer retroceder la cadena de Ethereum se remonta al hackeo del DAO de 2016, cuando la organización autónoma descentralizada perdió aproximadamente 60 millones de dólares en ETH y, para restaurar esa pérdida, los desarrolladores de Ethereum realizaron un retroceso en forma de hardfork. Como resultado de esa ruptura de la cadena, Ethereum Classic (ETC) se bifurcó de Ethereum, ya que parte de los desarrolladores no estaban de acuerdo con la idea de bifurcarse y siguieron manteniendo la versión original de Ethereum.
Esta vez, sin embargo, los desarrolladores principales de Ethereum rechazaron la idea de una bifurcación. En concreto, Tim Beiko declaró que los hackers no explotaron el protocolo de Ethereum en sí y que la transacción realizada por los hackers no difiere de cualquier otra transacción legítima en la red. Por lo tanto, no es necesaria una reversión, insistió.
Otros expertos y partidarios de Ethereum plantearon acalorados debates, afirmando que los riesgos relacionados con los contratos inteligentes son parte integrante de la innovación de blockchain. Además, afirmaron que el ecosistema de Ethereum evoluciona constantemente para mejorar su seguridad y eliminar cualquier posible problema de este tipo. Por otra parte, tras el desvergonzado ataque de los piratas informáticos, se hicieron llamamientos para aplicar medidas de ciberseguridad más estrictas, incluida una auditoría más rigurosa de los contratos inteligentes por parte de las bolsas. Algunos pidieron mejores prácticas de gestión de riesgos en las bolsas de criptomonedas y la implementación de carteras multifirma y prácticas de seguridad más sofisticadas para evitar que se produzcan estos ataques en el futuro.
Bybit anuncia un programa de recompensas de 140 millones de dólares
El CEO de Bybit, Ben Zhou, mencionó en X que los hackers han estado convirtiendo parte del ETH robado en Bitcoin utilizando varios puentes, incluido Chainflip. Instó a los equipos de esos puentes criptográficos a bloquear los fondos robados y ayudar a Bybit a recuperarlos. Tradicionalmente, como se observó anteriormente, Lazarus Group prefiere aprovechar los servicios de mezcla de cripto, así como los intercambios descentralizados, e incluso los mercados NFT para cobrar el cripto robado.
Bybit ha anunciado ahora un programa de recompensas que ofrece aproximadamente el 10% de los fondos perdidos (unos 140 millones de dólares en cripto) a aquellos que ayuden a la bolsa a recuperar el Ethereum robado.
Por el momento, se han recuperado más de 43 millones de dólares en ETH. Eso ha sido posible gracias a la colaboración de Bybit con los equipos SEAL y Mantle, según el jefe de seguridad de la información de Polygon Mudit Gupta.
Además, Tether ha congelado 181.000 dólares en USDT en direcciones relacionadas con el hackeo. El CEO de Tether, Paolo Ardoino, ha admitido que esta cantidad es bastante pequeña, pero ha asegurado que se trata de un «trabajo honesto» y ha destacado la importancia de la colaboración de los principales actores del sector ante este ataque hacker contra un gran participante del mercado de criptomonedas. Para una forma más segura de comprar criptomonedas, Margex ofrece una opción segura.
