Por: David Yaffe-Bellany/The New York Times
La noche del 21 de febrero, Ben Zhou, el director ejecutivo de la bolsa de criptomonedas Bybit, se conectó a su computadora para aprobar lo que parecía ser una transacción de rutina. Su compañía estaba moviendo una gran cantidad de Ether, una moneda digital popular, de una cuenta a otra. Treinta minutos después, Zhou recibió una llamada del director financiero de Bybit. Con voz temblorosa, el ejecutivo le dijo a Zhou que su sistema había sido hackeado.
“Desapareció todo el Ethereum”, dijo.
Cuando Zhou aprobó la transacción, inadvertidamente había entregado el control de una cuenta a hackers respaldados por el Gobierno de Corea del Norte, reporta el FBI. Robaron 1.5 mil millones de dólares en criptomonedas, el robo más grande en la historia de la industria.
Los piratas informáticos habían explotado una falla simple en la seguridad de Bybit. Penetraron en Bybit manipulando un sistema gratuito y disponible públicamente que la plataforma empleaba para salvaguardar cientos de millones de dólares en depósitos de clientes. Durante años, Bybit había dependido del software de almacenamiento, desarrollado por un proveedor de tecnología llamado Safe, incluso cuando otras empresas de seguridad vendían herramientas más especializadas para empresas.
El ataque provocó una caída libre en los mercados de criptomonedas y mermó la confianza en la industria en un momento crucial. Bajo la Administración de Trump amigable con las criptomonedas, los ejecutivos de la industria están cabildeando para que se creen nuevas leyes y regulaciones que faciliten a las personas invertir sus ahorros en monedas digitales.
Manipulación de transacciones
En un análisis del suceso, una empresa de seguridad escribió que las pérdidas eran “completamente evitables”, argumentando que “no deberían haber sucedido”.
La herramienta de almacenamiento de Safe se usa extensamente en la industria de las criptomonedas. Pero es más adecuada para los aficionados que para bolsas que manejan miles de millones de dólares en depósitos de clientes, dijo Charles Guillemet, un ejecutivo de Ledger, una empresa francesa de seguridad de criptomonedas que ofrece un sistema de almacenamiento diseñado para empresas.
En Bybit, el hackeo desencadenó 48 horas frenéticas. Zhou, de 38 años, se apresuró a mantener el negocio a flote pidiendo préstamos a otras empresas y recurriendo a las reservas corporativas para satisfacer una oleada de solicitudes de retiro —en cuestión de horas después del hackeo, aproximadamente la mitad de las monedas digitales depositadas en Bybit, o cerca de 10 mil millones de dólares, habían sido retiradas.
A medida que se desarrollaba la crisis, el precio del Bitcoin, un referente para la industria, se desplomó 20 por ciento. Fue la caída más pronunciada desde el fracaso en el 2022 de FTX, la bolsa dirigida por el magnate caído en desgracia Sam Bankman-Fried.
En una entrevista reciente, Zhou reconoció que tres o cuatro meses antes del hackeo, Bybit notó que Safe no era totalmente compatible con uno de sus otros servicios de seguridad. “Deberíamos haber actualizado la seguridad y habernos alejado de Safe”, dijo. “Definitivamente estamos buscando hacer eso ahora”.
Rahul Rumalla, director de productos de Safe, dijo en un comunicado que su equipo había creado nuevas funciones de seguridad para proteger a los usuarios y que los productos de Safe eran “la columna vertebral de la tesorería de algunas de las organizaciones más grandes del espacio”.
Bybit se fundó en el 2018 y tiene su sede en Dubái. Según algunas estimaciones, es la segunda bolsa de criptomonedas más grande del mundo y procesa decenas de miles de millones de dólares cada día.
De acuerdo con una persona con conocimiento del asunto, los hackers vulneraron una computadora perteneciente a un desarrollador de Safe, permitiéndoles sembrar un código malicioso para manipular transacciones.
Una liga enviada vía Safe invitó a Zhou a aprobar la transferencia. Era un engaño. Cuando la autorizó, los hackers tomaron el control de la cuenta y robaron 1.5 mil millones de dólares en criptomonedas.
Zhou dijo desear haber tomado medidas antes para reforzar las defensas de Bybit. “Hay mucho arrepentimiento ahora”, dijo. “Debería haber prestado más atención a esta área”.
Aun así, Bybit continuó operando después del ataque, procesando todos los retiros en 12 horas, dijo Zhou. No mucho después del robo, anunció en X que la compañía estaba moviendo otros 3 mil millones de dólares en criptomonedas en una “maniobra planeada”.
“Esta vez no nos han hackeado”, escribió.
©The New York Times Company 2025
