-
El ataque interceptó una transferencia rutinaria de ETH desde billeteras fría a calientes.
-
Bybit asegura que obtuvo un préstamo puente para procesar retiros sin interrupciones.
Ben Zhou, CEO del exchange de criptomonedas Bybit, ofreció hoy una transmisión en vivo para actualizar a la comunidad sobre el hackeo sufrido por la plataforma y para responder preguntas de los usuarios. Sobre ello destacó que los fondos de sus clientes están seguros y que la empresa está tomando medidas para mitigar el impacto.
El hackeo, reportado por CriptoNoticias, fue registrado alrededor de las 10 de la mañana, según el horario de Singapur, y ocurrió cuando el equipo del exchange realizaba una transferencia rutinaria de 30.000 ether (ETH) desde una wallet fría a una caliente. Este procedimiento se realiza cada tres semanas, dependiendo del saldo disponible, según Zhou.
El ejecutivo explicó que la transacción fue aprobada mediante un sistema multisig (multifirma) que utiliza tecnología de seguridad de punta, incluyendo dispositivos de hardware como Ledger y el sitio web oficial de una solución de custodia reconocida. Sin embargo, tras la firma final, el equipo recibió una alerta de emergencia 30 minutos después, confirmando que los fondos estaban comprometidos.
«Verifiqué personalmente la URL oficial y la dirección de destino. Todo parecía normal», explicó Zhou. «Pero, de alguna manera, el hacker logró manipular la transacción». Entre las teorías preliminares, el CEO sugirió que el ataque pudo haber involucrado un compromiso en la interfaz de usuario de las computadoras de los firmantes o incluso un hackeo al servidor de la solución de custodia, lo que permitió al atacante redirigir los fondos mediante lógica de contrato inteligente.
Bybit garantiza los fondos de los usuarios y consigue apoyo externo
El CEO de Bybit tranquilizó a los clientes del exchange afirmando que los fondos están respaldados 1:1 mediante una reserva auditada mensualmente, lo que garantiza que todos los depósitos están seguros. «Incluso si todos retiraran hoy, podríamos cumplir», declaró.
Para mitigar la crisis de liquidez, Zhou dijo que Bybit aseguró un préstamo puente que cubre el 80% de los ETH perdidos, gracias a socios de la industria, aunque evitó revelar nombres específicos. Por ese respaldo dio garantías de que la compañía no planea suspender retiros ni acudir al mercado para comprar ETH, al menos no por ahora.
Además, Bybit buscará apoyo legal y policial para intentar recuperar los fondos, aunque admitió que esto podría ser un proceso complejo.
“No compraremos ETH en el mercado para no afectar los precios. Nuestra tesorería y el apoyo externo nos permiten procesar retiros sin interrupciones mayores. Los retiros siguen abiertos, y el 70% de las solicitudes ya han sido aprobadas».
Ben Zhou, CEO de Bybit.
Enfatizó que el incidente se limitó a una wallet fría de Ethereum y que ninguna otra reserva, como la de Bitcoin (la principal del exchange), resultó afectada. «El daño máximo observado es de 401.000 ETH. Nuestras wallets calientes no están comprometidas, y otras wallets frías permanecen seguras por ahora», afirmó. Para evitar riesgos adicionales, la compañía decidió no mover fondos de otras wallets frías, hasta completar una revisión exhaustiva.
El CEO también aseguró que el exchange mantiene todos sus servicios operativos, incluyendo trading y productos derivados, y ha reforzado su equipo de atención al cliente, con 120 personas en espera para atender consultas. Zhou prometió volver con otra actualización en vivo si surgen novedades significativas y pidió paciencia a los usuarios mientras el equipo resuelve las solicitudes pendientes.
Zhou adelantó una revisión exhaustiva de los protocolos, aunque defendió que los procedimientos previos eran “sofisticados y seguros”. Y señaló que el equipo de seguridad de Bybit, junto a firmas externas y autoridades globales, rastrea los fondos robados.
