Era una transferencia de rutina. Una operación más en una de las plataformas de intercambio de criptomonedas más grandes del mundo. Pero el viernes 21 de febrero de 2025, algo no encajó. Desde una de las billeteras frías de Bybit, salieron más de 401.000 unidades de Ethereum sin autorización visible.
En pocos minutos, lo que parecía una transacción normal terminó revelando el mayor robo de criptoactivos del que se tenga registro.
El monto sustraído (valorado en unos 1.500 millones de dólares) pulverizó cualquier antecedente. Según Rob Behnke, director ejecutivo de la firma de ciberseguridad Halborn, no se trató solo del mayor golpe en el universo cripto: “probablemente sea el mayor robo de la historia”, aseguró.
Cómo realizaron el el robo de criptomonedas
El ataque fue sofisticado desde el principio. Los ciberdelincuentes accedieron a las credenciales internas de Bybit mediante una combinación de ingeniería social y técnicas de phishing dirigidas a miembros clave de la organización.
Una vez dentro, suplantaron elementos críticos de la interfaz de firma, lo que les permitió ocultar las verdaderas intenciones de la transacción. Todo esto ocurrió sin levantar alertas dentro del sistema.
El análisis posterior reveló una vulnerabilidad en el sistema de autenticación multifirma, una capa de seguridad que se suponía inviolable. Los atacantes lograron forzar aprobaciones falsas que facilitaron la transferencia masiva de fondos a múltiples billeteras no identificadas. Luego, los activos se liquidaron en distintas plataformas para dificultar su rastreo.
Bybit confirmó que la billetera afectada almacenaba exclusivamente Ethereum, la segunda criptomoneda más valiosa del mercado. Tras el incidente, el precio de esta moneda digital cayó un 4 %, cerrando la jornada en 2.641 dólares por unidad.
Qué impactos tuvo el robo de la criptomoneda
Pocas horas después de detectarse el robo, el fundador de Bybit, Ben Zhou, intentó contener el pánico. A través de su cuenta en X (antes Twitter), pidió calma a los usuarios: “Tengan la seguridad de que todas las demás billeteras frías están seguras”, escribió.
También confirmó que los retiros continuaban operando con normalidad y prometió que los clientes serían compensados, ya fuera con fondos propios o con el apoyo de socios financieros.
Pero el mensaje no fue suficiente para calmar los ánimos. En las siguientes horas, Bybit registró una retirada masiva de fondos por parte de los usuarios, acompañada por la saturación de sus canales de atención al cliente. Medios como CincoDías reportaron que la firma no tiene planes de limitar los retiros, pero enfrenta una presión creciente por parte del ecosistema cripto.
El golpe también impactó la imagen de la compañía. Fundada en 2018 y respaldada por figuras como el presidente Donald Trump y el exjefe de PayPal, Peter Thiel, Bybit se jactaba de contar con más de 60 millones de usuarios globales y un volumen de activos cercano a los 20.000 millones de dólares. Ahora, su reputación está en juego.
Quienes fueron los responsables del mayor robo de criptomonedas de la historia
Aunque la investigación oficial aún está en curso, Forbes informó que existen indicios de que el ataque podría estar relacionado con el Grupo Lazarus, una organización de ciberdelincuentes asociada al régimen de Corea del Norte. Analistas como ZachXBT detectaron patrones similares a otros golpes atribuidos al grupo, incluyendo el hackeo de la plataforma Phemex en enero de este mismo año.
Lazarus ya había sido señalado en 2022 por el robo de 620 millones de dólares a la red Ronin, y las características de este nuevo ataque refuerzan la hipótesis de que se trata de una operación estatal, cuidadosamente planeada y ejecutada por especialistas.
Bybit confirmó que ha alertado a las autoridades internacionales y está colaborando activamente para rastrear el origen del ataque. Aun así, expertos en ciberseguridad coinciden en que la recuperación de los fondos será improbable, dada la fragmentación de las transferencias y el uso de plataformas anónimas para su conversión.
Últimas Noticias
Pasos para recuperar una contraseña perdida en tu iPhone
Una función poco conocida almacena las contraseñas temporales vinculadas a webs durante 30 días, esencial para quienes registran nuevas cuentas frecuentemente
Qué celulares llegan en marzo de 2026: lanzamientos confirmados y rumores
La nueva edición del Mobile World Congress establece el ritmo del año en innovación móvil, con anuncios de productos con interfaces inteligentes
Por qué las baterías de sodio podrían ser la próxima gran revolución energética
La nueva tecnología promete mayor autonomía con un menor impacto ambiental, aunque enfrenta desafíos antes de llegar a una adopción masiva
Tecnología y educación de la mano: así es el sistema que impulsa un nuevo modelo de aprendizaje con IA
El modelo utiliza algoritmos avanzados que monitorean el progreso de los alumnos y generan itinerarios educativos personalizados. Cómo funciona y cuáles son los desafios
Por qué el iPhone se ha convertido en el primer celular certificado para secretos militares en Europa
La combinación del chip dedicado, el cifrado integral y las funciones biométricas permite a gobiernos y fuerzas armadas adoptar estos equipos
