El hackeo del viernes a la plataforma de intercambio de criptomonedas Bybit provocó la pérdida de 1460 millones de dólares en Ethereum. Aunque la plataforma aún no ha recuperado los fondos del grupo norcoreano Lazarus, aparentemente ya ha compensado la pérdida sufrida y ha parcheado la vulnerabilidad que llevó a la brecha.
El director general, Ben Zhou, escribió el domingo en un tuit que Bybit había parcheado la vulnerabilidad y había rellenado su monedero de ETH, añadiendo que todos los activos de los usuarios en la plataforma están ahora totalmente respaldados 1:1.
Última hora: Bybit ha taponado el déficit de ETH y pronto compartiremos un nuevo informe de auditoría de prueba de reservas para demostrar que somos 100% solventes después del hackeo. Los activos de los usuarios están totalmente respaldados 1:1.
— Ben Zhou 〓 (he/him) (@BenZhou) 26 de junio de 2023
La escala y sofisticación del hackeo deberían servir de advertencia a los participantes del sector. Con el hackeo incluso de importantes plataformas de intercambio, es más importante que nunca priorizar la seguridad, empezando por un monedero digital sólido y moderno como Best Wallet. Los poseedores del token nativo $BEST de la plataforma también obtienen acceso a funciones de seguridad mejoradas e información exclusiva del mercado.
Bybit repone las reservas de ETH
El tuit de Zhou respondía a un informe de Lookonchain, que indicaba que Bybit había recibido tokens de Ethereum por valor de aproximadamente la misma cantidad robada por los hackers el viernes. Los datos en cadena mostraban que Bybit recibió 446.870 ETH (1230 millones de dólares) en total, y la principal plataforma de intercambio de criptomonedas obtuvo los fondos a través de una combinación de apoyo de ballenas, préstamos y compras de Ether.
Análisis anteriores habían mostrado que Bybit había estado reponiendo sus reservas de ETH a través de mesas de negociación extrabursátiles (OTC). Según Lookonchain, Bybit adquirió 266.694 ETH (742 millones de dólares) a través de este método.
Además, un informe de The Crypto Basic confirmó que las plataformas de negociación Bitget y MEXC, junto con varias otras carteras de ballenas, habían transferido más de 88.000 ETH (239 millones de dólares) a direcciones de Bybit en las 24 horas posteriores al ataque.
La plataforma de intercambio ofrece una recompensa por ayuda en la recuperación
Mientras tanto, los piratas informáticos responsables del ataque del viernes a Bybit han empezado a blanquear el Ethereum robado. La empresa de seguridad blockchain PeckShield reveló que varias direcciones asociadas a los atacantes han estado blanqueando activamente Ether a través del exchange descentralizado (DEX) eXch.
Cabe destacar que eXch ha negado estas acusaciones, afirmando que no tiene ninguna conexión con el grupo norcoreano Lazarus. La dirección de la plataforma ha afirmado que no se han producido intentos de blanqueo de dinero por parte del infame colectivo de hackers en su plataforma. En este contexto, el Grupo Lazarus es una organización de hackers notoria que se cree que está vinculada al gobierno de Corea del Norte. El grupo lleva activo desde 2009 y es conocido por llevar a cabo la infame Operación Troya.
A pesar de la negación de eXch, el emisor de la moneda estable Tether ha congelado una cuenta supuestamente vinculada al hackeo. El director general, Paolo Ardoino, tuiteó que la medida dio como resultado la congelación de 181.000 dólares en USDT.
Zhou también ha anunciado un programa de recompensas por ayuda en la recuperación de los fondos robados. El exchange de derivados pagará a los expertos en ciberseguridad el 10% de los fondos recuperados como resultado de su información u otro tipo de apoyo.
El juego del gato y el ratón entre los hackers y las fuerzas del bien nunca termina. Por eso es esencial contar con los últimos parches de seguridad y herramientas de negociación en tu arsenal. Carteras seguras y sin custodia como Best Wallet brindan a los usuarios un mayor control sobre sus fondos e implementan autenticación multifactor para minimizar las posibilidades de verse comprometidos.
Desafortunadamente, no existe una solución infalible contra los hackers, cuyas técnicas se vuelven más sofisticadas cada día que pasa. Sin embargo, minimizar las vulnerabilidades por tu parte puede reducir significativamente el riesgo de ser víctima de un ataque.