¿Cómo Bybit Fue Hackeado? Esto Dice Un Informe

febrero 26, 2025

Author

CoinGape cuenta con un experimentado equipo de redactores y editores de contenidos nativos que trabajan día y noche para cubrir la actualidad mundial y presentar las noticias como hechos y no como opiniones. Los redactores y reporteros de CoinGape han contribuido a este artículo.

Read full bio

Why Trust CoinGape

CoinGape has covered the cryptocurrency industry since 2017, aiming to provide informative insights to our readers. Our journal analysts bring years of experience in market analysis and blockchain technology to ensure factual accuracy and balanced reporting. By following our Editorial Policy, our writers verify every source, fact-check each story, rely on reputable sources, and attribute quotes and media correctly. We also follow a rigorous Review Methodology when evaluating exchanges and tools. From emerging blockchain projects and coin launches to industry events and technical developments, we cover all facets of the digital asset space with unwavering commitment to timely, relevant information.

Highlights

La investigación inicial de Bybit sobre su pirateo apunta a una vulnerabilidad de Safe Wallet.
Según el informe, la infraestructura de Bybit sigue sin verse comprometida tras el ataque.
Se están realizando esfuerzos concertados para recuperar los activos robados al sindicato de piratas informáticos norcoreano.

Los primeros informes sobre cómo Bybit fue hackeado apuntan a una vulnerabilidad de terceros mientras que el exchange trata de encontrar las causas remotas e inmediatas de su brecha de seguridad. Aunque la investigación provisional ha absuelto de culpa a la bolsa, los expertos afirman que el hackeo puede mitigarse con barandillas herméticas.

La vulnerabilidad de Safe Wallet desencadenó el hackeo de Bybit

Mientras Bybit se tambalea tras su impactante pirateo de 1.500 millones de dólares, la empresa ha recurrido a Verichains y Sygnia Labs para investigar la brecha. Ben Zhou, CEO de la empresa, compartió en X los resultados del informe provisional de la investigación, en el que se señala a Safe Wallet como la fuente del ataque a Bybit.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Según el documento, la causa principal del ataque a Bybit fue un código malicioso en la infraestructura de la cartera. Los malhechores sustituyeron el archivo JavaScript original de app.safe.global por código comprometido para atacar la cartera fría Ethereum Multisig de Bybit.

Según las investigaciones preliminares, el ataque a la principal bolsa estaba programado para producirse durante la siguiente transacción de Bybit. Tanto los analistas de Verichains como los de Sygnia Labs dicen que las cuentas de Safe Global AWS S3 y CloudFront fueron objetivos probables de los hackers.

El informe cita Wayback Archives como prueba de un «archivo malicioso almacenado en caché» dadas las integraciones de Google Search del servicio. El comunicado oficial de Safe Wallet también confirma el origen de la brecha, apuntando a una máquina de desarrollador de Safe comprometida. Zhou expresó:

«Bybit se mantiene firme en su compromiso con la seguridad y la transparencia. (…) La revisión forense preliminar concluye que nuestro sistema no se vio comprometido».

¿Cómo Bybit recuperará los fondos y protegerá a los clientes?

En las horas posteriores a que Bybit fuera hackeado, la bolsa transfirió los fondos de su Safe Wallet para limitar su daño. La bolsa ha congelado fondos robados a los atacantes por valor de 42 millones de dólares en un esfuerzo conjunto de los actores del sector.

Zhou ha anunciado una caza de recompensas diseñada para sofocar la capacidad del grupo Lazarus de sacar provecho del ataque. Un hecho positivo confirma que la empresa ha adquirido el 100% de Ethereum perdido en el ataque a través de una serie de préstamos y acuerdos OTC de gigantes del sector como Galaxy Digital y Wintermute.

Por qué confiar en CoinGape

CoinGape cubre la industria de las criptomonedas desde 2017, con el objetivo de brindar información valiosa a sus lectores. Read more… Nuestros analistas de revistas aportan años de experiencia en análisis de mercado y tecnología blockchain para garantizar la precisión de los hechos y un reportaje equilibrado. Siguiendo nuestra Política Editorial, nuestros escritores verifican cada fuente, verifican cada artículo, se basan en fuentes confiables y atribuyen correctamente las citas y los medios. También seguimos una rigurosa Metodología de Revisión al evaluar plataformas de intercambio y herramientas. Desde proyectos emergentes de blockchain y lanzamientos de monedas hasta eventos de la industria y desarrollos técnicos, cubrimos todas las facetas del sector de los activos digitales con un compromiso inquebrantable con la información oportuna y relevante.

RECOMENDADO

Precio De Bitcoin Cae Tras Declaraciones De Elon Musk

¿USDT En Riesgo? Rebajan La Calificación De Tether Ante Preocupación De Sus Reservas

Texas Se Convierte En El Primer Estado De EE.UU. En Comprar Bitcoin

Precio De Ethereum Se Mantiene Alcista Con Las Entradas Masivas De ETF Y La Compra De BlackRock.

Backpack Supera Los $20 Millones En Ingresos Mensuales Mientras Los Mercados De Predicción Apuntan A Una Valoración Multimillonaria

Análisis De Precios

About Author

Personal de CoinGape

About Author

Personal de CoinGape

Aviso legal sobre inversiones: El contenido refleja la opinión personal del autor y las condiciones actuales del mercado. Por favor, investigue antes de invertir en criptomonedas, ya que ni el autor ni la publicación se responsabilizan de pérdidas financieras.

Aviso publicitario: Este sitio puede incluir contenido patrocinado y enlaces de afiliados. Todos los anuncios están claramente etiquetados y nuestros socios publicitarios no tienen influencia sobre nuestro contenido editorial.