Así fue el mayor robo de criptomonedas de la historia Milenio

La noche del 21 de febrero, Ben Zhou, director ejecutivo de la plataforma de criptomonedas Bybit, inició ssión en su computadora para aprobar lo que parecía una transacción de rutina.
Su empresa estaba pasando una gran cantidad de ether, una popular moneda digital, de una cuenta a otra.
Treinta minutos después, Zhou recibió una llamada del director financiero de Bybit.
Con voz temblorosa, el ejecutivo le dijo a Zhou que su sistema había sido hackeado.
“Todo el ethereum se fue”, dijo.
Cuando Zhou aprobó la transacción, sin querer pasó el control de una cuenta a hackers respaldados por el gobierno norcoreano, de acuerdo con el FBI.
Robaron mil 500 millones de dólares en criptomonedas, el mayor robo en la historia de esta industria.
Para lograr hacer este asombroso robo, los hackers aprovecharon un simple defecto en la seguridad de Bybit: su dependencia de un producto de software gratuito.
Penetraron en Bybit manipulando un sistema de acceso público que la bolsa utilizaba para salvar cientos de millones de dólares en depósitos de clientes.
Durante años, Bybit había confiado en su software de almacenamiento, desarrollado por un proveedor de tecnología llamado Safe; incluso cuando otras empresas de seguridad vendían herramientas más especializadas para empresas.
El hackeo provocó una caída libre en los mercados de criptomonedas y socavó la confianza en el sector en un momento crucial.
Bajo el gobierno de Trump, que es favorable a las criptomonedas, los ejecutivos del sector están presionando para que se aprueben nuevas leyes y normativas estadunidenses que faciliten a la gente invertir sus ahorros en monedas digitales.
El viernes 7, la Casa Blanca organizó una “cumbre criptográfica” con el presidente Trump y altos cargos de la industria.
Horas frenéticasExpertos en seguridad de criptomonedas decían estar preocupados por lo que el robo había revelado sobre los protocolos de seguridad de Bybit.
Las pérdidas eran “completamente evitables”, escribió una empresa de seguridad en un análisis del incidente, asegurando que “no debió haber ocurrido”.
La herramienta de almacenamiento de Safe es muy usada en la industria de las criptomonedas.
Sin embargo, es más adecuado para los criptoaficionados que para las plataformas que manejan miles de millones en depósitos de clientes, señaló Charles Guillemet, ejecutivo de Ledger, una empresa francesa de seguridad de criptomonedas que ofrece un sistema de almacenamiento diseñado para empresas.
“Esto de verdad tiene que cambiar”, dijo.
“No es una situación aceptable en 2025”.
En Bybit, el hackeo marcó el inicio de 48 horas frenéticas.
La empresa supervisa hasta 20 mil millones de dólares en depósitos de clientes, pero no tenía suficiente ether a la mano para cubrir las pérdidas generadas por el robo de mil 500 millones de dólares.
Para mantener el negocio a flote, Zhou, de 38 años, se apresuró a pedir préstamos a otras empresas, además de recurrir a las reservas corporativas para hacer frente a una oleada de solicitudes de retirada de fondos.
En redes sociales se veía sorprendentemente relajado, anunciando pocas horas después del robo que sus niveles de estrés no eran “demasiado malos”.
A medida que se desarrolló la crisis, el precio del bitcóin, un referente para el sector, se desplomó un 20 por ciento.
Fue la caída más pronunciada desde la quiebra en 2022 de FTX, la plataforma dirigida por el magnate desacreditado Sam Bankman-Fried.
En una entrevista concedida la semana pasada, Zhou reconoció que Bybit se había dado cuenta con antelación de que había problemas potenciales con Safe.
Tres o cuatro meses antes del hackeo, dijo, la empresa comprobó que el software no era totalmente compatible con otro de sus servicios de seguridad.
“Debimos habernos actualizado y alejado de Safe”, dijo Zhou.
“Ahora definitivamente tenemos la intención de hacerlo”.
Rahul Rumalla, director de producto de Safe, dijo en un comunicado que su equipo había creado nuevas funciones de seguridad para proteger a los usuarios, y que los productos de Safe eran “la columna vertebral de la reserva para algunas de las mayores organizaciones del sector”.
“Nuestro trabajo no es solo arreglar lo que ocurrió”, dijo Rumalla, “sino asegurarnos de que todo el sector aprenda de eso, para que esto no vuelva a ocurrir”.
Fundada en 2018, Bybit funciona como un mercado de criptomonedas, donde los operadores diarios y los inversores profesionales pueden convertir sus dólares o euros en bitcóin y ether.
Muchos inversores tratan las plataformas como Bybit como bancos informales, donde depositan sus criptomonedas para su custodia.
Según algunas estimaciones, Bybit es la segunda plataforma de intercambio de criptomonedas más grande del mundo, y procesa decenas de miles de millones de dólares cada día.
Con sede en Dubái, no ofrece servicios a clientes de Estados Unidos.
Sin estrésEl 21 de febrero, Zhou estaba en su casa de Singapur, terminando algo de trabajo, dijo en la entrevista.
Pero antes, él y otros dos ejecutivos tenían que aprobar una transferencia de criptomonedas de una cuenta a otra.
Se supone que estas transferencias de rutina son seguras: ninguna persona de Bybit puede ejecutarlas por sí sola, lo que crea múltiples capas de protección contra los ladrones.
Sin embargo, entre las sombras, un grupo de hackersya había entrado en el sistema de Safe, según la auditoría del hackeo realizada por Bybit.
Según dijo una persona con conocimiento del asunto, habían vulnerado una computadora que pertenecía a un desarrollador de Safe, lo que les permitió introducir un código malicioso para manipular las transacciones.
Un enlace enviado a través de Safe invitaba a Zhou a aprobar la transferencia.
Era una trampa.
Cuando dio su visto bueno, los hackers tomaron el control de la cuenta y robaron mil 500 millones de dólares en criptomonedas.
Los repentinos flujos de salida aparecieron en la cadena de bloques , un registro público de criptotransacciones.
Los criptoanalistas identificaron rápidamente al Grupo Lázaro, un grupo de hackers respaldado por el gobierno norcoreano, como el culpable.
Esa noche, Zhou fue a la oficina de Bybit en Singapur para gestionar la crisis.
Anunció el hackeo en redes sociales y puso en marcha un protocolo de crisis conocido en la empresa como P-1, presionando un botón para despertar a todos los miembros del equipo directivo.
Alrededor de la 1:00 am, Zhou apareció en una transmisión en vivo en X, bebiendo un Red Bull a grandes tragos.
Ahí aseguró a los clientes que Bybit seguía siendo solvente.
“Incluso si las pérdidas de este hackeo no se recuperan, todos los activos de los clientes están respaldados 1 a 1”, dijo en una publicación.
“Podemos cubrir la pérdida”.
Esas declaraciones no fueron suficientes.
En cuestión de horas, dijo Zhou, aproximadamente la mitad de las monedas digitales depositadas en la plataforma, o cerca de 10 mil millones de dólares, se habían retirado.
El mercado de criptomonedas se desplomó.
Para limitar los daños, otras empresas de criptomonedas se ofrecieron a ayudar.
Gracy Chen, directora ejecutiva de una bolsa rival, Bitget, prestó a Bybit 40 mil en ether, o unos 100 millones de dólares, sin pedir intereses o siquiera garantías.
“Nunca pusimos en duda su capacidad para devolvernos el dinero”, dijo Chen.
Entre las reuniones de crisis, Zhou proporcionó una serie de comentarios en X.
Compartió capturas de pantalla de una aplicación de salud, que mostraban que sus niveles de estrés eran sorprendentemente normales.
“Demasiado enfocado, dirigiendo todas las reuniones.
Se me olvidó estresarme”, escribió.
“Creo que eso llegará pronto, cuando empiece a asumir realmente el concepto de perder mil 500 millones de dólares”.
Los ladronesTras saquear a Bybit, los hackers norcoreanos distribuyeron los fondos robados a través de una extensa red de criptocarteras en línea, una estrategia de lavado de dinero que ya habían utilizado tras otros atracos.
“Grupo Lázaro está a otro nivel”, escribió en X Haseeb Qureshi, inversionista de riesgo, tras el robo.
Los expertos en seguridad culparon a Bybit por haber sido expuesto.
Para autorizar la transferencia rutinaria que dirigió al hackeo, dijo Zhou, utilizó una herramienta de hardware diseñada por Ledger, la empresa de seguridad de criptomonedas.
El dispositivo no estaba sincronizado con Safe, dijo.
Por eso no pudo utilizar la herramienta para comprobar todos los detalles de la transacción que estaba aprobando, algo siempre arriesgado en el mundo de las criptomonedas“Safe no te ofrece el tipo de controles que desearías si vas a realizar transferencias operativas con frecuencia”, dijo Riad Wahby, profesor de ingeniería informática de la Universidad Carnegie Mellon y cofundador de la empresa de seguridad digital Cubist.
Zhou dijo que desearía haber tomado medidas antes para reforzar las defensas de Bybit.
“Ahora me arrepiento de muchas cosas”, dijo.
“Debí haber prestado más atención a este aspecto”.
Aun así, Bybit siguió funcionando después del hackeo, procesando todos los retiros en menos de 12 horas, dijo Zhou.
Poco después de la brecha, anunció en X que la empresa estaba gestionando otros 3 mil millones de dólares en criptomonedas.
“Que quede claro, esta es una maniobra planificada”, escribió.
“Esta vez no nos han hackeado”.
c.
2024 The New York Times Company