La empresa de criptomonedas, Bybit, enfrentó lo que ha sido calificado por especialistas como “el mayor robo en la historia de los criptoactivos”.
Aquello se dio después de que unos cibercriminales robaran unas 401.347 Ethereum, valoradas en 1.500 millones de dólares.
El fundador de la compañía con sede en Dubái (Emiratos Árabes Unidos), Ben Zhou, pidió calma a sus clientes.
A través de su cuenta de X (ex Twitter), manifestó: “Tengan la seguridad de que todas las demás billeteras frías están seguras”.
Junto con ello, agregó que “todos los retiros son normales” y aseguró que la empresa reparará a los afectados por la situación.
Dijo que, para lo anterior, recurrirá a fondos de la propia firma o a un préstamo de los socios.
Según datos rescatados por la BBC, Bybit tiene unos 20.000 millones de dólares en activos.
Cómo fue el robo de criptomonedas contra Bybit
Zhou afirmó que los cibercriminales vulneraron una de las billeteras digitales con Ethereum y, después, transfirieron las monedas a direcciones no identificadas.
El episodio ocurrió el viernes 21 de enero, durante una transferencia de rutina de Bybit, según Forbes.
Se asegura que los piratas informáticos utilizaron un método avanzado mediante el que manipularon la transacción enmascarando la interfaz de la compañía.
Posteriormente, un análisis reveló que usaron técnicas de “phishing” (suplantación de identidad) e ingeniería social para obtener acceso a las credenciales internas.
Después, estas fueron utilizadas para eludir los protocolos de seguridad.
Tras entrar al sistema y explotar vulnerabilidades, crearon aprobaciones fraudulentas que permitieron la transferencia de activos, sin despertar alertas de forma inmediata.
Esos fondos fueron enviados a varias billeteras y se liquidaron mediante distintas plataformas, según reveló CNBC.
Cómo es Bybit, la empresa de criptomonedas que enfrentó un robo por 1.500 millones de dólares
La empresa de criptomonedas con sede en Dubái fue fundada en 2018.
Informaciones rescatadas por la BBC detallan que el presidente estadounidense Donald Trump y el exjefe de Paypal, Peter Thiel, estuvieron entre sus primeros inversores.
Según Bybit, cuentan con más de 60 millones de usuarios en todo el mundo.
Zhou ha declarado que la firma es “es solvente incluso si no se recupera esta pérdida por piratería”.
“Todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida”, enfatizó.
En una publicación de X, la compañía dijo que informó a las autoridades correspondientes y que estaba trabajando “rápida y extensamente” para identificar a los responsables del ciberataque.
Pese a que los peritajes todavía están en curso, informaciones reunidas por Forbes detallan que hay indicios de que hackers patrocinados por Corea del Norte están detrás de la ofensiva informática.
Específicamente, se hace referencia al Grupo Lazarus como un posible responsable del ataque.
En este sentido, se afirma que investigadores de ciberseguridad como ZachXBT han encontrado patrones similares consistentes en otras operaciones atribuidas a dicha organización criminal.
