No Result
View All Result
lunes, julio 13, 2026
bloque ₿: 957.907
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
lunes, julio 13, 2026 | bloque ₿: 957.907
Bandera de ARS
BTC 96.508.000,00 ARS -2,21% ETH 2.736.400,00 ARS -3,44%
Bandera de BOB
BTC 429.824,92 BOB -1,08% ETH 12.182,60 BOB -1,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 320.361,20 BRL -1,07% ETH 9.109,98 BRL -0,88%
Bandera de CLP
BTC 57.808.023,09 CLP -0,86% ETH 1.645.361,91 CLP -0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 202.076.455,37 COP -1,63% ETH 5.868.775,16 COP -0,01%
Bandera de CRC
BTC 28.288.963,92 CRC -1,16% ETH 802.876,59 CRC -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.540,55 EUR -0,99% ETH 1.547,78 EUR -0,90%
Bandera de USD
BTC 62.207,37 USD -1,05% ETH 1.763,40 USD -1,03%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 473.962,36 GTQ -1,23% ETH 13.451,65 GTQ -1,16%
Bandera de HNL
BTC 1.663.243,19 HNL -1,31% ETH 47.204,95 HNL -1,23%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.085.473,73 MXN -1,31% ETH 30.843,77 MXN -1,03%
Bandera de PAB
BTC 62.078,98 PAB -1,08% ETH 1.761,88 PAB -1,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 377.240.395,28 PYG -1,46% ETH 10.706.559,73 PYG -1,38%
Bandera de PEN
BTC 211.765,98 PEN -1,00% ETH 6.014,43 PEN -0,91%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.636.400,07 DOP -1,62% ETH 103.205,64 DOP -1,54%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.499.255,72 UYU -1,29% ETH 70.932,04 UYU -1,21%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.482.737,77 VES 2,25% ETH 1.327.493,30 VES -1,33%
Bandera de ARS
BTC 96.508.000,00 ARS -2,21% ETH 2.736.400,00 ARS -3,44%
Bandera de BOB
BTC 429.824,92 BOB -1,08% ETH 12.182,60 BOB -1,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 320.361,20 BRL -1,07% ETH 9.109,98 BRL -0,88%
Bandera de CLP
BTC 57.808.023,09 CLP -0,86% ETH 1.645.361,91 CLP -0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 202.076.455,37 COP -1,63% ETH 5.868.775,16 COP -0,01%
Bandera de CRC
BTC 28.288.963,92 CRC -1,16% ETH 802.876,59 CRC -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.540,55 EUR -0,99% ETH 1.547,78 EUR -0,90%
Bandera de USD
BTC 62.207,37 USD -1,05% ETH 1.763,40 USD -1,03%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 473.962,36 GTQ -1,23% ETH 13.451,65 GTQ -1,16%
Bandera de HNL
BTC 1.663.243,19 HNL -1,31% ETH 47.204,95 HNL -1,23%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.085.473,73 MXN -1,31% ETH 30.843,77 MXN -1,03%
Bandera de PAB
BTC 62.078,98 PAB -1,08% ETH 1.761,88 PAB -1,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 377.240.395,28 PYG -1,46% ETH 10.706.559,73 PYG -1,38%
Bandera de PEN
BTC 211.765,98 PEN -1,00% ETH 6.014,43 PEN -0,91%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.636.400,07 DOP -1,62% ETH 103.205,64 DOP -1,54%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.499.255,72 UYU -1,29% ETH 70.932,04 UYU -1,21%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.482.737,77 VES 2,25% ETH 1.327.493,30 VES -1,33%
Home Seguridad

Ni llaves privadas, ni contratos inteligentes: Lazarus hackeo a Bybit usando JavaScript 

Mientras el exchange habla de contratos fraudulentos, Safe señala que una máquina de uno de sus desarrolladores fue vulnerada.

by Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
27 febrero, 2025
in Seguridad
Reading Time: 7 mins read
Escrito por Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
.
Tiempo de lectura: 7 minutos
Síguenos en Google
Bybit y Safe muestran informes contrapuestos tras el hackeo al exchange. Fuente: Grok.

Bybit y Safe muestran informes contrapuestos tras el hackeo al exchange. Fuente: Grok.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Para Bybit, se inyectó código malicioso en los servidores de Safe.
  • Safe niega fallas en sus contratos y señala ingeniería social sobre su equipo.

La falla de seguridad que derivó en el reciente hackeo por parte de Lazarus Group a Bybit se originó en los servidores de la empresa Safe, que ofrece un servicio de autocustodia para la cold wallet multifirma de Ethereum (ETH).

Esta información se extrae de un reporte preliminar elaborado por las empresas Verichains y Signia Labs el 24 de febrero, que fue divulgado por Ben Zhou, CEO y cofundador de Bybit, dos días después. Comparando ese documento con los argumentos expuestos por Safe el mismo 26 de febrero, surgen contradicciones. 

Publicidad

¿Contratos inteligentes fraudulentos?

Conforme con el reporte preliminar del 24 de febrero compartido por el exchange, el 18 de febrero de 2025, a las 15:39:11 UTC, el hacker desplegó un contrato malicioso en una dirección que contenía lógica fraudulenta para la transferencia de fondos.  

Si bien en principio el hack habría sido únicamente en una wallet de Bybit, el documento forense del exchange señala que horas más tarde, desplegó otro contrato malicioso en otra dirección que tenía capacidades de retiro de fondos. 

En este punto, lo indicado por la empresa Safe contradice al exchange, ya que, según aquella, no fueron vulnerados los contratos inteligentes:  

Los contratos inteligentes de Safe no se vieron afectados. Se llevó a cabo un ataque comprometiendo la máquina de un desarrollador de Safe, lo que afectó a una cuenta operada por Bybit. Safe ha añadido medidas de seguridad para eliminar el vector de ataque. 

Informe de Safe. 

Finalmente, continuó el documento expuesto por Bybit, el 21 de febrero de 2025, a las 14:13:35 UTC, «el atacante creó con éxito una transacción multifirma que involucraba a tres firmantes, incluido el CEO de Bybit. Dicha transacción actualizó el contrato multifirma de Bybit para la wallet fría en Safe, apuntando a un contrato malicioso que había sido desplegado tres días antes».

Luego, según detalla el relato de Bybit, los hackers emplearon las funciones «backdoor» en el contrato malicioso para drenar el monedero. Los ataques «backdoor» están diseñados para transferir automáticamente criptomonedas desde una wallet comprometida a un monedero controlado por el atacante. 

¿Qué fue lo que ocurrió de acuerdo con Safe? 

Safe sostiene que sus contratos inteligentes permanecieron íntegros y que la intrusión ocurrió al comprometer la computadora de uno de sus desarrolladores, lo que afectó a una cuenta utilizada por Bybit.  

Esa maniobra de los atacantes dio lugar a la propuesta de una transacción maliciosa disfrazada, sin que hubieran hallado vulnerabilidades en los contratos inteligentes de Safe ni en su código fuente, según la empresa. 

Safe enfatizó que Lazarus empleó técnicas de ingeniería social y posibles exploits contra credenciales de desarrolladores, descartando que el vector de ataque involucrara fallos en la infraestructura o servicios de Safe e insinuando que el ataque fue contra humanos, no contra un hardware. 

De acuerdo con esta versión, el ataque habría consistido en la inyección o manipulación de software directamente en el entorno personal del desarrollador, sin que se alterara la lógica de los contratos ni se aprovecharan funciones de tipo «backdoor«.

Conocida la explicación de Safe, Changpeng Zhao (CZ), cofundador de Binance, el exchange de criptomonedas más grande del mundo, criticó los dichos de esa compañía. 

“Esta actualización de Safe no es muy buena. Utiliza un lenguaje vago para pasar por alto los problemas. Tengo más preguntas que respuestas después de leerla” 

CZ, cofundador de Binance. 

Así ocurrió el ataque, según Bybit 

El mecanismo de seguridad de Bybit para esa wallet de ether se basa en carteras con firma múltiple, conocidas como multisig, donde se requiere la autorización de varias claves antes de mover fondos.  

En coincidencia con el reporte de Bybit, el analista bajo el seudónimo «Haseeb» en la red social X detalló que “se hizo un cambio en tiempo real («hot swapped») de la interfaz de usuario de Gnosis Safe con código JavaScript que apuntaba únicamente a la wallet fría de Bybit”.  

Por medio de esa técnica los atacantes inyectaron código malicioso y consiguieron una sustitución directa y en tiempo real de parte del software que controla la interfaz de Gnosis Safe (conocido como front-end) sin mostrar señales evidentes de adulteración. Tras la inserción de valores maliciosos (cambiando campos como la dirección de destino, el tipo de operación y la data codificada) y luego de ejecutar el ataque, revirtieron el estado inicial para mantener la apariencia legítima del sistema.   

El «hot swap« tiene el propósito de reemplazar archivos o scripts mientras la plataforma está en funcionamiento, lo que impidió que el equipo de Bybit o de Safe descubriera rápidamente la injerencia. La manipulación específica hacia la cold wallet de Bybit sugiere un alto conocimiento de la infraestructura interna del exchange por parte de los atacantes. Esto llevó a Haseeb al lamento con una conclusión final: «Lazarus está en otro nivel». 

De modo tal, el «hot swap» ejecutado contra la interfaz de Safe demuestra que los intrusos sabían exactamente qué «tecla» manipular para apuntar hacia la cold wallet de Bybit, contradiciendo lo dicho por Safe, y evidenciando un alto grado de conocimiento sobre la infraestructura y los mecanismos de resguardo por parte de los atacantes. 

¿Cómo ingresaron los atacantes a los servidores de Safe? 

El reporte difundido por el CEO de Bybit apunta a que el atacante pudo haber accedido a la cuenta de AWS S3, un servicio de AWS (Amazon Web Services), que sirve para almacenar grandes cantidades de información en la nube (archivos, carpetas), y donde, a menudo, se alojan sitios web, librerías o scripts. 

Esta versión, que no fue homologada por Safe, sugiere también que pudo haber una vulnerabilidad en el CloudFront, que es la red de distribución de contenido de Amazon que se encarga de entregar esos archivos de manera rápida y segura a usuarios de distintas regiones del mundo. Resulta clave destacar que, tanto la cuenta AWS y de CloudFront de Bybit son gestionadas por Safe.  

Si alguien obtiene las credenciales de acceso o las llaves privadas de la cuenta de AWS o CloudFront, que gestiona los archivos de un sitio, podría cambiar, eliminar o subir nuevo contenido. 

Por tanto, la raíz de la vulnerabilidad radicaría en que el atacante logró una intrusión a nivel de infraestructura (AWS S3 o CloudFront) de Safe, lo cual le permitió inyectar el script malicioso directamente en dicha plataforma. Esto va más allá de un mero error de configuración interna de Bybit: se trata de la manipulación de los servidores y servicios de un tercero, Safe, por medio de credenciales comprometidas. 

El hackeo a Bybit fue de 1.500 millones de dólares 

La información, divulgada en el documento de Bybit sobre el ataque, apunta a que la intrusión permitió a los atacantes sustraer tokens de ether en un estimado de 1.500 millones de dólares, de acuerdo con Ben Zhou, CEO y cofundador de Bybit.  

En ese sentido, inicialmente la cifra robada por el grupo Lazarus se estimaba en alrededor de 400.000 ETH, un número que, tras el informe, aumentó a más de 515.000 ETH. 

Los activos robados comprendían tenencias de ether y versiones de ese token envueltos. Fuente: Reporte Bybit.

Posteriormente, como lo reportó CriptoNoticias, el grupo Lazarus movió parte de esas tenencias mediante exchanges descentralizados (DEX). 


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Casas de Cambio (exchange)Contratos inteligentesEthereum (ETH)HackerJavaScriptRelevantes

relacionadosArtículos

un hacker operando para atacar a un protocolo de criptomonedas.
Seguridad

Una falla en un oráculo permitió drenar USD 9 millones de una plataforma DeFi 

Por Franco Scandizzo
13 julio, 2026

Un atacante manipuló el precio de un token para pedir créditos muy por encima de la garantía real que había...

Leer másDetails
Imagen horizontal realista estilo fotografía profesional para portada de noticia crypto. Muestra una tarjeta Tangem Wallet negra y plateada tipo credit card en primer plano, ligeramente dañada con marcas visibles de manipulación láser en un área del chip expuesto.

Tangem: el riesgo del ataque láser “es virtualmente inexistente”

11 julio, 2026
Una cadena de bloques con un hacker.

Corrigen falla en la red Aptos que exponía USD 70.000 millones a un ataque de USD 3.000 

8 julio, 2026
Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

7 julio, 2026
Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

6 julio, 2026

Publicado: 27 febrero, 2025 08:34 am GMT-0400 Actualizado: 27 febrero, 2025 06:54 pm GMT-0400
AUTOR
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

un hacker operando para atacar a un protocolo de criptomonedas.

Una falla en un oráculo permitió drenar USD 9 millones de una plataforma DeFi 

13 julio, 2026
Un comercio o empresa realizando pagos para otro comercio o empresa con BTC.

¿Cómo funciona un pago con criptomonedas en comercios? 

13 julio, 2026
Stablecoins en una mesa junto a la bandera de Panamá.

El imperio bancario de Panamá está amenazado por las stablecoins: Rodrigo Icaza

13 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.