El mayor robo de criptomonedas de la historia: robaron miles de millones de dólares en billeteras

Era una transferencia de rutina. Una operación más en una de las plataformas de intercambio de criptomonedas más grandes del mundo. Pero el viernes 21 de febrero de 2025, algo no encajó. Desde una de las billeteras frías de Bybit, salieron más de 401.000 unidades de Ethereum sin autorización visible.

En pocos minutos, lo que parecía una transacción normal terminó revelando el mayor robo de criptoactivos del que se tenga registro.

El monto sustraído (valorado en unos 1.500 millones de dólares) pulverizó cualquier antecedente. Según Rob Behnke, director ejecutivo de la firma de ciberseguridad Halborn, no se trató solo del mayor golpe en el universo cripto: “probablemente sea el mayor robo de la historia”, aseguró.

El ataque fue sofisticado desde el principio. Los ciberdelincuentes accedieron a las credenciales internas de Bybit mediante una combinación de ingeniería social y técnicas de phishing dirigidas a miembros clave de la organización.

Una vez dentro, suplantaron elementos críticos de la interfaz de firma, lo que les permitió ocultar las verdaderas intenciones de la transacción. Todo esto ocurrió sin levantar alertas dentro del sistema.

El análisis posterior reveló una vulnerabilidad en el sistema de autenticación multifirma, una capa de seguridad que se suponía inviolable. Los atacantes lograron forzar aprobaciones falsas que facilitaron la transferencia masiva de fondos a múltiples billeteras no identificadas. Luego, los activos se liquidaron en distintas plataformas para dificultar su rastreo.

Bybit confirmó que la billetera afectada almacenaba exclusivamente Ethereum, la segunda criptomoneda más valiosa del mercado. Tras el incidente, el precio de esta moneda digital cayó un 4 %, cerrando la jornada en 2.641 dólares por unidad.

Pocas horas después de detectarse el robo, el fundador de Bybit, Ben Zhou, intentó contener el pánico. A través de su cuenta en X (antes Twitter), pidió calma a los usuarios: “Tengan la seguridad de que todas las demás billeteras frías están seguras”, escribió.

También confirmó que los retiros continuaban operando con normalidad y prometió que los clientes serían compensados, ya fuera con fondos propios o con el apoyo de socios financieros.

Pero el mensaje no fue suficiente para calmar los ánimos. En las siguientes horas, Bybit registró una retirada masiva de fondos por parte de los usuarios, acompañada por la saturación de sus canales de atención al cliente. Medios como CincoDías reportaron que la firma no tiene planes de limitar los retiros, pero enfrenta una presión creciente por parte del ecosistema cripto.

El golpe también impactó la imagen de la compañía. Fundada en 2018 y respaldada por figuras como el presidente Donald Trump y el exjefe de PayPal, Peter Thiel, Bybit se jactaba de contar con más de 60 millones de usuarios globales y un volumen de activos cercano a los 20.000 millones de dólares. Ahora, su reputación está en juego.

Aunque la investigación oficial aún está en curso, Forbes informó que existen indicios de que el ataque podría estar relacionado con el Grupo Lazarus, una organización de ciberdelincuentes asociada al régimen de Corea del Norte. Analistas como ZachXBT detectaron patrones similares a otros golpes atribuidos al grupo, incluyendo el hackeo de la plataforma Phemex en enero de este mismo año.

Lazarus ya había sido señalado en 2022 por el robo de 620 millones de dólares a la red Ronin, y las características de este nuevo ataque refuerzan la hipótesis de que se trata de una operación estatal, cuidadosamente planeada y ejecutada por especialistas.

Bybit confirmó que ha alertado a las autoridades internacionales y está colaborando activamente para rastrear el origen del ataque. Aun así, expertos en ciberseguridad coinciden en que la recuperación de los fondos será improbable, dada la fragmentación de las transferencias y el uso de plataformas anónimas para su conversión.