Recientemente, el conocido exchange Bybit fue hackeado y se robaron unos 490.000 Ethereum (ETH) por valor de hasta 1.460 millones de dólares, seguido de una fuerte caída a corto plazo de MNT, SAFE, USDE, etc.
Los hackers alteraron maliciosamente la lógica de la cartera multi-firma a través de contratos inteligentes, vaciando la cartera fría de ETH del intercambio y estableciendo un nuevo récord en la historia de las criptomonedas para el robo más alto en una sola vez.
A raíz del incidente, Bybit respondió rápidamente, incluido el lanzamiento de un "programa de recuperación de recompensas" y la asistencia de varios exchanges importantes, incluido Gate.io.
Introducción
El viernes pasado por la noche, la plataforma de negociación Bybit, conocida, fue el objetivo de un ataque de piratas informáticos, donde se robaron 490,000 ETH con un valor de hasta 14.6 mil millones de dólares. Esto no solo establece un nuevo récord en la historia de robos únicos en criptomonedas, sino que también ha generado una intensa agitación en el mercado y una gran atención tanto dentro como fuera de la industria. Este artículo analizará exhaustivamente este evento, desde la introducción del contexto hasta la gestión de crisis, pasando por lecciones y experiencias del mercado, y explorará en profundidad su impacto profundo en el ecosistema criptográfico.
Gran robo de ETH: El mayor hackeo en la historia de las criptomonedas
En la noche del 21 de febrero de la semana pasada, la industria de las criptomonedas marcó el comienzo de uno de los mayores robos de piratas informáticos de la historia. A las 11:20 p.m., hora de Beijing, el detective on-chain ZachXBT fue el primero en detectar un flujo de fondos anormal en el exchange Bybit, que involucraba más de USD 1.46 mil millones en activos mETH y stETH que se intercambiaban por ETH a través de un exchange descentralizado (DEX).
El fundador de Bybit, Ben Zhou, confirmó rápidamente la noticia a través de la plataforma X, e inició una transmisión en vivo para revelar los detalles a la comunidad: el hacker manipuló la lógica de la billetera multisig a través de un contrato inteligente malicioso y vació la billetera fría ETH del exchange.
!
Fuente de la imagen 1: @benbybit
Según las estadísticas preliminares, los piratas informáticos robaron alrededor de 490,000 ETH de la billetera fría Ethereum de Bybit. Esta cifra no solo plantea dudas sobre el esquema multifirma SAFE de Bybit, sino que también hace que los atacantes tengan más ETH que el fundador de Fidelity y Ethereum, Vitalik Buterin, convirtiéndose en el 14º mayor poseedor de ETH del mundo.
A la fecha de redacción de este artículo, el incidente puede identificarse como el mayor incidente de seguridad en la historia de Web3 hasta la fecha, superando con creces la cantidad del ataque DAO de 2016 (alrededor de USD 150 millones, aproximadamente 1/10) de la cantidad robada a Bybit).
Después de que el incidente se fermentara aún más, el mercado cayó rápidamente en la agitación. El precio de ETH se llevó la peor parte, cayendo casi un 8% a las ocho horas de la noticia, borrando todas las ganancias de la semana pasada.
Al mismo tiempo, la cadena pública L2 respaldada por Bybit, Mantle (MNT), no se salvó, cayendo hasta un 15% en el día, la mayor caída en un día desde 2024. También está Gnosis (SAFE), que proporciona una solución multifirma, que sin duda ha sido vendida por el mercado, cayendo un 10% en el día a día.
!
Fuente de la imagen: Gate.io
Además, USDe, un protocolo de stablecoin asociado con Bybit, también se vio afectado, y su precio se desvinculó brevemente, cayendo de 1 dólar a un mínimo de 0,965 dólares. El emisor Ethena Labs aclaró rápidamente que sus activos se mantenían en el mercado extrabursátil y no en bolsas, y el sentimiento del mercado se calmó.
!
Figura 3 Fuente: Gate.io
Por supuesto, la confianza de los inversores en Bybit se puso a prueba severamente, con una gran cantidad de usuarios iniciando solicitudes de retiro, y en solo 24 horas, Bybit enfrentó un pico de USD 2.399 mil millones en retiros. Afortunadamente, Bybit ha recuperado 447,000 ETH a través de múltiples canales, cerrando la brecha en el incidente de piratería y diciendo que pronto lanzará una nueva prueba de auditoría.
Apoyo de todos los lados, reversión de la crisis
Ante esta crisis sin precedentes, Bybit tomó rápidamente una serie de contramedidas, y todas las partes dentro y fuera de la industria también se acercaron para ayudar a luchar contra esta crisis de la industria.
Después del incidente, Bybit habló oficialmente con la comunidad a través de la plataforma X en un período de tiempo muy corto, e inició una transmisión en vivo en una hora, comunicándose con los usuarios en tiempo real durante un máximo de dos horas, y pronto lanzó un "plan de recuperación de recompensas", diciendo que los contribuyentes que recuperen con éxito los fondos recibirán el 10% de los fondos robados como recompensa.
Además, varias bolsas importantes, entre ellas Gate.io, también han proporcionado asistencia oportuna. Gate.io dijo en la plataforma oficial X que estaba involucrada en ayudar en la interceptación y seguimiento de fondos robados para ayudar a Bybit a recuperarse lo antes posible. Estos esfuerzos de solidaridad con la industria no solo proporcionaron a Bybit más de USD 320 millones en fondos directos, sino que también restringieron el flujo adicional de fondos robados al congelar las direcciones de los piratas informáticos y compartir recursos técnicos, lo que demuestra la solidaridad de la industria frente a la crisis.
!
Figura 4 Fuente: @Gate.io
Al mismo tiempo, Bybit anunció la suspensión de las billeteras frías de ETH afectadas, al tiempo que garantizaba la seguridad de otros activos y los retiros normales. Por supuesto, para hacer frente a la posible demanda de retiros centralizados, Bybit ha superado con éxito este desafío mediante el uso de más de USD 20 mil millones en activos bajo administración y préstamos puente de socios para asegurar los pagos.
Con los esfuerzos de muchas partes, el grupo de hackers norcoreanos detrás del ataque también ha salido a la luz.
!
FIGURA 5 FUENTE: ARKHAM
Según la información pública, el grupo ha estado activo desde 2010 y ha robado más de $ 6 mil millones en criptoactivos de Ronin Network, Atomic Wallet, Stake.com y otras plataformas en los últimos años. Después del final del ataque, como de costumbre, la mayoría de los activos fueron transferidos e intercambiados a través del mezclador de monedas EXCH y el puente de cadena cruzada.
!
Figura 6 Fuente: exch.cx
La reparación del sentimiento y la reflexión del mercado están en marcha
Hasta la fecha de redacción, después de muchos esfuerzos, el intercambio Bybit ha completado completamente la brecha de reserva de Ethereum que apareció anteriormente, y el nuevo informe de auditoría de Prueba de Reserva (POR) está a punto de ser publicado, demostrando a través del árbol de Merkle que Bybit ha restablecido completamente los activos de los clientes en reserva completa 1:1.
Como resultado, el sentimiento del mercado se ha estabilizado gradualmente, y el colapso anterior en los precios de las criptomonedas causado por el evento se ha aliviado, y la confianza de los inversores ha comenzado a recuperarse lentamente.
Para ser precisos, este hacker ha vuelto a destacar la importancia de la seguridad en la industria de las criptomonedas. Al igual que la explosión anterior del exchange Mt. Gox, así como el robo de WazirX, KuCoin y otros exchanges en los últimos años, se nos recuerda que la protección de la seguridad debe ser integral y de múltiples capas.
!
Figura 7 Fuente: Gnosis
Desde un punto de vista técnico, el modelo tradicional de billetera de hardware + multifirma de Bybit ya no puede garantizar de manera efectiva la seguridad de grandes activos:
Defensa débil de los trabajadores sociales: Las billeteras de hardware no pueden evitar la penetración a largo plazo de los ataques APT (Amenaza Persistente Avanzada) en los dispositivos de firma.
Falta de análisis semántico: El esquema existente solo verifica la legitimidad de la dirección, pero no detecta el comportamiento real de la transacción (como la manipulación de la lógica del contrato);
Tiempo de respuesta lento: 2 horas desde la explotación hasta la transferencia de fondos, muy por encima de los umbrales de respuesta de emergencia de la mayoría de las agencias.
Esto, sin duda, demuestra que la industria debe fortalecer la conciencia de prevención de la ingeniería social, mejorar la capacitación en conciencia de seguridad de los empleados, así como la auditoría de seguridad y la investigación de vulnerabilidades de los contratos inteligentes, y encontrar y reparar los posibles riesgos de seguridad de manera oportuna.
Con todo, aunque el incidente de robo de ETH de USD 1.4 mil millones ha tenido un cierto impacto en todo el mercado, el mercado se ha estabilizado gradualmente a través de la respuesta activa de todas las partes. De hecho, se ha avanzado en todas las crisis de las criptomonedas, desde las soluciones de custodia y seguridad hasta el gobierno corporativo y la transparencia, lo que creemos que impulsará a la industria de las criptomonedas a prestar más atención a la seguridad, la colaboración y la cooperación con las fuerzas reguladoras.
Autor: Charle Y., investigador Gate.io
*Este artículo representa únicamente las opiniones del autor y no constituye ningún consejo comercial. La inversión es arriesgada y las decisiones deben tomarse con cuidado.
*El contenido de este artículo es original, los derechos de autor son propiedad de Gate.io, si necesita reimprimir, indique el autor y la fuente, de lo contrario será legalmente responsable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Se roban 14 mil millones de dólares en ETH, impacto y consecuencias de este incidente explicados en un solo documento
[TL; DR]:
Recientemente, el conocido exchange Bybit fue hackeado y se robaron unos 490.000 Ethereum (ETH) por valor de hasta 1.460 millones de dólares, seguido de una fuerte caída a corto plazo de MNT, SAFE, USDE, etc.
Los hackers alteraron maliciosamente la lógica de la cartera multi-firma a través de contratos inteligentes, vaciando la cartera fría de ETH del intercambio y estableciendo un nuevo récord en la historia de las criptomonedas para el robo más alto en una sola vez.
A raíz del incidente, Bybit respondió rápidamente, incluido el lanzamiento de un "programa de recuperación de recompensas" y la asistencia de varios exchanges importantes, incluido Gate.io.
Introducción
El viernes pasado por la noche, la plataforma de negociación Bybit, conocida, fue el objetivo de un ataque de piratas informáticos, donde se robaron 490,000 ETH con un valor de hasta 14.6 mil millones de dólares. Esto no solo establece un nuevo récord en la historia de robos únicos en criptomonedas, sino que también ha generado una intensa agitación en el mercado y una gran atención tanto dentro como fuera de la industria. Este artículo analizará exhaustivamente este evento, desde la introducción del contexto hasta la gestión de crisis, pasando por lecciones y experiencias del mercado, y explorará en profundidad su impacto profundo en el ecosistema criptográfico.
Gran robo de ETH: El mayor hackeo en la historia de las criptomonedas
En la noche del 21 de febrero de la semana pasada, la industria de las criptomonedas marcó el comienzo de uno de los mayores robos de piratas informáticos de la historia. A las 11:20 p.m., hora de Beijing, el detective on-chain ZachXBT fue el primero en detectar un flujo de fondos anormal en el exchange Bybit, que involucraba más de USD 1.46 mil millones en activos mETH y stETH que se intercambiaban por ETH a través de un exchange descentralizado (DEX).
El fundador de Bybit, Ben Zhou, confirmó rápidamente la noticia a través de la plataforma X, e inició una transmisión en vivo para revelar los detalles a la comunidad: el hacker manipuló la lógica de la billetera multisig a través de un contrato inteligente malicioso y vació la billetera fría ETH del exchange. ! Fuente de la imagen 1: @benbybit
Según las estadísticas preliminares, los piratas informáticos robaron alrededor de 490,000 ETH de la billetera fría Ethereum de Bybit. Esta cifra no solo plantea dudas sobre el esquema multifirma SAFE de Bybit, sino que también hace que los atacantes tengan más ETH que el fundador de Fidelity y Ethereum, Vitalik Buterin, convirtiéndose en el 14º mayor poseedor de ETH del mundo.
A la fecha de redacción de este artículo, el incidente puede identificarse como el mayor incidente de seguridad en la historia de Web3 hasta la fecha, superando con creces la cantidad del ataque DAO de 2016 (alrededor de USD 150 millones, aproximadamente 1/10) de la cantidad robada a Bybit).
Después de que el incidente se fermentara aún más, el mercado cayó rápidamente en la agitación. El precio de ETH se llevó la peor parte, cayendo casi un 8% a las ocho horas de la noticia, borrando todas las ganancias de la semana pasada.
Al mismo tiempo, la cadena pública L2 respaldada por Bybit, Mantle (MNT), no se salvó, cayendo hasta un 15% en el día, la mayor caída en un día desde 2024. También está Gnosis (SAFE), que proporciona una solución multifirma, que sin duda ha sido vendida por el mercado, cayendo un 10% en el día a día. ! Fuente de la imagen: Gate.io
Además, USDe, un protocolo de stablecoin asociado con Bybit, también se vio afectado, y su precio se desvinculó brevemente, cayendo de 1 dólar a un mínimo de 0,965 dólares. El emisor Ethena Labs aclaró rápidamente que sus activos se mantenían en el mercado extrabursátil y no en bolsas, y el sentimiento del mercado se calmó. ! Figura 3 Fuente: Gate.io
Por supuesto, la confianza de los inversores en Bybit se puso a prueba severamente, con una gran cantidad de usuarios iniciando solicitudes de retiro, y en solo 24 horas, Bybit enfrentó un pico de USD 2.399 mil millones en retiros. Afortunadamente, Bybit ha recuperado 447,000 ETH a través de múltiples canales, cerrando la brecha en el incidente de piratería y diciendo que pronto lanzará una nueva prueba de auditoría.
Apoyo de todos los lados, reversión de la crisis
Ante esta crisis sin precedentes, Bybit tomó rápidamente una serie de contramedidas, y todas las partes dentro y fuera de la industria también se acercaron para ayudar a luchar contra esta crisis de la industria.
Después del incidente, Bybit habló oficialmente con la comunidad a través de la plataforma X en un período de tiempo muy corto, e inició una transmisión en vivo en una hora, comunicándose con los usuarios en tiempo real durante un máximo de dos horas, y pronto lanzó un "plan de recuperación de recompensas", diciendo que los contribuyentes que recuperen con éxito los fondos recibirán el 10% de los fondos robados como recompensa.
Además, varias bolsas importantes, entre ellas Gate.io, también han proporcionado asistencia oportuna. Gate.io dijo en la plataforma oficial X que estaba involucrada en ayudar en la interceptación y seguimiento de fondos robados para ayudar a Bybit a recuperarse lo antes posible. Estos esfuerzos de solidaridad con la industria no solo proporcionaron a Bybit más de USD 320 millones en fondos directos, sino que también restringieron el flujo adicional de fondos robados al congelar las direcciones de los piratas informáticos y compartir recursos técnicos, lo que demuestra la solidaridad de la industria frente a la crisis. ! Figura 4 Fuente: @Gate.io
Al mismo tiempo, Bybit anunció la suspensión de las billeteras frías de ETH afectadas, al tiempo que garantizaba la seguridad de otros activos y los retiros normales. Por supuesto, para hacer frente a la posible demanda de retiros centralizados, Bybit ha superado con éxito este desafío mediante el uso de más de USD 20 mil millones en activos bajo administración y préstamos puente de socios para asegurar los pagos.
Con los esfuerzos de muchas partes, el grupo de hackers norcoreanos detrás del ataque también ha salido a la luz. ! FIGURA 5 FUENTE: ARKHAM
Según la información pública, el grupo ha estado activo desde 2010 y ha robado más de $ 6 mil millones en criptoactivos de Ronin Network, Atomic Wallet, Stake.com y otras plataformas en los últimos años. Después del final del ataque, como de costumbre, la mayoría de los activos fueron transferidos e intercambiados a través del mezclador de monedas EXCH y el puente de cadena cruzada. ! Figura 6 Fuente: exch.cx
La reparación del sentimiento y la reflexión del mercado están en marcha
Hasta la fecha de redacción, después de muchos esfuerzos, el intercambio Bybit ha completado completamente la brecha de reserva de Ethereum que apareció anteriormente, y el nuevo informe de auditoría de Prueba de Reserva (POR) está a punto de ser publicado, demostrando a través del árbol de Merkle que Bybit ha restablecido completamente los activos de los clientes en reserva completa 1:1.
Como resultado, el sentimiento del mercado se ha estabilizado gradualmente, y el colapso anterior en los precios de las criptomonedas causado por el evento se ha aliviado, y la confianza de los inversores ha comenzado a recuperarse lentamente.
Para ser precisos, este hacker ha vuelto a destacar la importancia de la seguridad en la industria de las criptomonedas. Al igual que la explosión anterior del exchange Mt. Gox, así como el robo de WazirX, KuCoin y otros exchanges en los últimos años, se nos recuerda que la protección de la seguridad debe ser integral y de múltiples capas. ! Figura 7 Fuente: Gnosis
Desde un punto de vista técnico, el modelo tradicional de billetera de hardware + multifirma de Bybit ya no puede garantizar de manera efectiva la seguridad de grandes activos:
Defensa débil de los trabajadores sociales: Las billeteras de hardware no pueden evitar la penetración a largo plazo de los ataques APT (Amenaza Persistente Avanzada) en los dispositivos de firma.
Falta de análisis semántico: El esquema existente solo verifica la legitimidad de la dirección, pero no detecta el comportamiento real de la transacción (como la manipulación de la lógica del contrato);
Tiempo de respuesta lento: 2 horas desde la explotación hasta la transferencia de fondos, muy por encima de los umbrales de respuesta de emergencia de la mayoría de las agencias.
Esto, sin duda, demuestra que la industria debe fortalecer la conciencia de prevención de la ingeniería social, mejorar la capacitación en conciencia de seguridad de los empleados, así como la auditoría de seguridad y la investigación de vulnerabilidades de los contratos inteligentes, y encontrar y reparar los posibles riesgos de seguridad de manera oportuna.
Con todo, aunque el incidente de robo de ETH de USD 1.4 mil millones ha tenido un cierto impacto en todo el mercado, el mercado se ha estabilizado gradualmente a través de la respuesta activa de todas las partes. De hecho, se ha avanzado en todas las crisis de las criptomonedas, desde las soluciones de custodia y seguridad hasta el gobierno corporativo y la transparencia, lo que creemos que impulsará a la industria de las criptomonedas a prestar más atención a la seguridad, la colaboración y la cooperación con las fuerzas reguladoras.
Autor: Charle Y., investigador Gate.io *Este artículo representa únicamente las opiniones del autor y no constituye ningún consejo comercial. La inversión es arriesgada y las decisiones deben tomarse con cuidado. *El contenido de este artículo es original, los derechos de autor son propiedad de Gate.io, si necesita reimprimir, indique el autor y la fuente, de lo contrario será legalmente responsable.