La plataforma de criptomonedas Bybit está buscando a las "mentes más brillantes" en ciberseguridad para que le ayuden a recuperar millones de dólares robados por piratas informáticos en lo que se cree que es el mayor robo digital de la historia.
La empresa con sede en Dubái reportó que un atacante por ahora desconocido se hizo con el control de una billetera de Ethereum, una de las monedas digitales más populares después de bitcoin, y transfirió la totalidad de su contenido a una dirección desconocida.
En menos tiempo de lo que toma decir “cibercriminales”, 1.500 millones de dólares se esfumaron de la plataforma de intercambio.
Un nuevo paradigma en la seguridad
Este ataque representa un cambio en el modus operandi de la ciberdelincuencia dentro del ecosistema cripto. En lugar de explotar vulnerabilidades en el código, los criminales ahora manipulan debilidades humanas mediante ingeniería social y la alteración de interfaces de usuario (UI).
El investigador de blockchain @ZachXBT señaló casi de inmediato al infame Grupo de piratas informáticos Lazarus, un colectivo de Corea del Norte, como culpable detrás del exploit que postró a Bybit. Las autoridades investigan esa tesis.
El robo ocurrió durante una transferencia interna de rutina, cuando Bybit estaba moviendo fondos de su "billetera fría" -una wallet fuera de línea, diseñada para el almacenamiento seguro a largo plazo- a una "billetera caliente", que permite el comercio activo. Los piratas informáticos explotaron las brechas de seguridad, interceptaron la transacción y redirigieron los fondos a una dirección desconocida.
El CEO de Bybit, Ben Zhou, escribió en una publicación en el sitio de redes sociales X el domingo que el exchange sigue siendo solvente, y agregó que los activos de los clientes aún estaban completamente respaldados y que los retiros seguían abiertos.
De hecho, el lunes Zhou dio una entrevista a la que acudió descalzo, su look tradicional. El ejecutivo aseguró haber “repuesto” los fondos robados con una combinación de préstamos y movimientos de capital y bromeó diciendo: "Sí, ya no puedo permitirme comprar zapatos".
Un estudio reciente de Check Point Research informa que el ataque a Bybit no es un incidente aislado, sino parte de una tendencia creciente en la que los atacantes explotan la función execTransaction del protocolo Safe para llevar a cabo ataques sofisticados.
En julio de 2024, el sistema de inteligencia de amenazas de Check Point Software ya había identificado este patrón, y el ataque a Bybit, asegura la firma, confirma la evolución de estas tácticas hasta convertirse en una amenaza generalizada para toda la industria.
Entrar y enviar un comentario