El viernes pasado, el mundo de la cripta se levantó de un estado eufórico, Después de que la SEC ha retirado su demanda contra CoinbaseA una depresión profunda. La industria regresó a vivir una pesadilla que lo ha seguido a lo largo de su historia: Bybit, el segundo compartimento principal Intercambio Fue pirateado por el mundo de acuerdo con el número de transacciones y con más de 40 millones de usuarios en el mundo. La compañía anunció que los cibercriminales habían vaciado su bolsillo de Ethereum frío con alrededor de 401 tokens para obtener un valor de más de $ 1.4 mil millones. El pánico desató entre los inversores con el mayor robo de fondos en la historia de la industria.
¿Qué pasó?
Los hackers Atacaron la billetera fría de Ethereum: también llamaron BilleteraEs un sistema sin conexión a Internet Esto mantiene las claves para acceder a las criptomonedas y se considera la más segura. De hecho, es un bolsillo de letras multiFirma en el que varios permisos tienen que aprobar una transacción. El viernes, los gerentes de la compañía transfirieron los fondos de su billetera en frío a un Bolsillo de pared caliente (O billetera en caliente que conecta las claves en ubicaciones a la red) dentro de un proceso operativo de rutina y generalmente se lleva a cabo cuando se requiere más liquidez en la plataforma.
Él El director gerente de la plataforma, Ben Zhou, fue el último que validó la transacciónPero no el que pensó. Los atacantes han desarrollado una interfaz incorrecta a través de un sistema sofisticado, que respondió perfectamente a la plataforma de gestión de bolsas de breve Biybit. Esta interfaz mostró direcciones y URL verificadas que hicieron que las transacciones sean legítimas. Cuando los firmantes aprobaron la transacción, el hacker Dirigieron los fondos en uno Billetera Un extraño. Este método de ataque fue tan efectivo que los sistemas de seguridad de Bitbit solo reconocieron las anomalías cuando era demasiado tarde. Una versión extremadamente sofisticada de Phishing, Una técnica que generalmente se usa por hacker Esto tiene como objetivo engañar a los usuarios declarando la identidad para robar información personal o acceder a cuentas o contraseñas en línea.
Poco después del ataque, la compañía de investigación Arkham Intelligence se dio cuenta de que los fondos Habían comenzado a cambiar a direcciones nuevas y se vendieron. Hoy, la colaboración entre Bitbit y otras plataformas condujo a casi $ 43 millones de fondos robados bloqueados y congelados. Otros son lavados por varias técnicas de velo, incluidas las Salto de la cadenaLo que consiste en convertir una forma de criptomoneda en otra y moverla a través de varios Blockchain: De los laboratorios TRM, estiman que 160 millones fueron canalizados por canales ilegales el domingo por la noche.
¿Por qué Ethereum es más susceptible?
El Redhereum es muy valorado por la industria para innumerables casos De usarlo ofertas. Gracias al código de solidez Cadena de bloques Se pueden crear y desarrollar aplicaciones inteligentes y contratos. «Pero estos también son un disco de seguridad hacker Usan la ventaja ”, dice Javier Pastor, director de la Formación BIT2ME.
Adolfo Contreras, consultor estratégico en Blockstream, explica que el problema con el diseño de Ethereum está en el fracaso. Esta red utiliza EVM para llevar a cabo una máquina virtual que puede llevar a cabo una amplia gama de instrucciones y llevarla a cabo Contratos inteligentes. El experto supone que este sistema es muy complejo y genera demasiadas transacciones diferentes. Bolsa de cartas de hardware, Un pequeño dispositivo que puede usar para proteger y proteger las claves privadas: esto significa que no tiene suficiente capacidad para interpretar la enorme cantidad de transacciones generadas por EVM. «El resultado es que se hace una empresa ciega. Se puede ver una secuencia alfanumérica en el tornillo del dispositivo, y lo que aparece está básicamente firmado ”, describe.
¿Qué hizo la empresa?
El viernes a las 4:51 p.m., la compañía informó sobre el ataque a sus redes sociales. Apenas más de una hora después, el director gerente respondió a las dudas de los usuarios e inversores a través de una aparición TransmisiónComunicar los detalles del ataque y las actualizaciones conocidas. En todo momento aseguró que las otras billeteras estaban seguras y no se vieron afectadas: «Bybit es un solvente. Incluso si esta pérdida no se recuperaTodos los activos de los clientes están asegurados del 1 al 1, podemos cubrir la pérdida ”, agregó.
Inmediatamente preguntaron a la cooperación de la industria y prometieron donar el 10% de los medios robados para aquellos que los ayudan a recuperar estos medios. Los otros Intercambio También fueron activados y bloqueados la billetera utilizada por este hacker y todos en los que se envían algunos de los medios robados. «Cada movimiento del atacante que quiere hacer la criptografía que es robada en dinero Intercambio. Este Papel pintado están marcados por un software Que dibuja todos los movimientos del Hacker, Gracias a Cadena de bloques«, Explica Cristina Carrascosa, CEO y fundadora de ATH21.
Esta mañana, Ben Zhou anunció que Bitbit ya había reemplazado los fondos robados y que tenía lo suficiente activo para apoyar el 100% de los depósitos de sus clientes. La compañía ha informado que ha reemplazado 446.87 unidades Ethereum por un valor de más de $ 1.2 mil millones al precio actual, préstamos, grandes inversores y compras directas del token.
¿Quién está detrás del ataque?
Las firmas de análisis como Arkham y TRM Labs han seguido fondos robados: según sus investigaciones, todo se refiere al Grupo Lazarus de Corea del Norte como responsable de la piratería. “El ataque siguió su conocido manual operativo y hacker Los norcoreanos no ocultan sus huellas porque causan los poderes de la orden fuera del alcance ”, dice Ari Redbord, director mundial de políticas gubernamentales y asuntos en Laboratorios TRM. En 2024: de hecho, el año pasado fueron responsables de alrededor del 35% de todos los fondos robados por alrededor de $ 800 millones de criptomonedas restadas en operaciones con alto impacto. Un estudio de cadena realizado recientemente Aumenta este número el año pasado a $ 1,340 millones en 47 incidentes.
¿Hubo casos similares?
Los laboratorios TRM suponen que atacar billeteras calientes y contratos inteligentes son comunes, pero las brechas en las billeteras frías de este tamaño son raras. Sin embargo, hubo otros ataques similares. Contreras señala que esta última piratería recuerda a la paridad en 2017: en esta ocasión, los hackers usaron vulnerabilidad en los contratos inteligentes del softwareLo que la administración permitió Papel pintado Multifirma. Los atacantes tomaron el control de algunas billeteras y dirigieron los fondos: Fueron producidos con alrededor de 150,000 unidades Ethereum, alrededor de $ 30 millones en ese momento.
Después de este último incidente, los expertos creen que las plataformas Cyber Defensa dedicarán más presupuesto. Redbord señala que la velocidad a la que los atacantes posponen esta cantidad de dinero solo era inimaginable hace un año. “La escala y la velocidad de esta cirugía de lavado de dinero marcan un desarrollo peligroso como hacker Patrocinado por los estados, el ecosistema de la criptomoneda puede aprovechar el uso de la tecnología y las redes robustas de lavado de dinero. Esto muestra una necesidad urgente de cooperación de transmisión cruzada en la aplicación de la ley. »
Sin embargo, usted reconoce la reacción eficiente de la compañía a un accidente de tal tamaño. «Estamos hablando de un truco de 1.400 millones que ni siquiera es un problema en la liquidez del Intercambio. Cuando dejamos de pensar en ello, hablamos de una cantidad muy alta y podemos seguir operando sin esta cantidad. Sin duda, es el estándar según el cual todos los que trabajan en este sector ”, concluye Carrascosa.
