No Result
View All Result
miércoles, julio 8, 2026
bloque ₿: 957.134
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
miércoles, julio 8, 2026 | bloque ₿: 957.134
Bandera de ARS
BTC 97.987.600,00 ARS -0,51% ETH 2.741.860,00 ARS -0,35%
Bandera de BOB
BTC 433.338,90 BOB -0,19% ETH 12.117,23 BOB 0,10%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 328.215,68 BRL -0,06% ETH 9.185,31 BRL 0,33%
Bandera de CLP
BTC 58.417.536,65 CLP -0,45% ETH 1.623.837,64 CLP -0,42%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 209.932.123,91 COP -0,17% ETH 5.863.969,15 COP 0,10%
Bandera de CRC
BTC 28.512.839,44 CRC -0,20% ETH 797.688,52 CRC 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.798,03 EUR -0,23% ETH 1.534,27 EUR 0,11%
Bandera de USD
BTC 62.481,65 USD -0,62% ETH 1.754,70 USD 0,44%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 478.182,74 GTQ -0,19% ETH 13.377,87 GTQ 0,11%
Bandera de HNL
BTC 1.678.777,83 HNL -0,20% ETH 46.966,27 HNL 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.095.149,62 MXN -0,18% ETH 30.671,32 MXN 0,10%
Bandera de PAB
BTC 62.586,51 PAB -0,20% ETH 1.750,95 PAB 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.896.592,35 PYG -0,20% ETH 10.684.117,47 PYG 0,09%
Bandera de PEN
BTC 213.247,76 PEN -0,21% ETH 5.966,77 PEN 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.702.407,30 DOP -0,20% ETH 103.580,31 DOP 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.522.346,51 UYU -0,19% ETH 70.566,37 UYU 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 47.786.778,86 VES -0,27% ETH 1.253.633,36 VES 0,50%
Bandera de ARS
BTC 97.987.600,00 ARS -0,51% ETH 2.741.860,00 ARS -0,35%
Bandera de BOB
BTC 433.338,90 BOB -0,19% ETH 12.117,23 BOB 0,10%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 328.215,68 BRL -0,06% ETH 9.185,31 BRL 0,33%
Bandera de CLP
BTC 58.417.536,65 CLP -0,45% ETH 1.623.837,64 CLP -0,42%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 209.932.123,91 COP -0,17% ETH 5.863.969,15 COP 0,10%
Bandera de CRC
BTC 28.512.839,44 CRC -0,20% ETH 797.688,52 CRC 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.798,03 EUR -0,23% ETH 1.534,27 EUR 0,11%
Bandera de USD
BTC 62.481,65 USD -0,62% ETH 1.754,70 USD 0,44%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 478.182,74 GTQ -0,19% ETH 13.377,87 GTQ 0,11%
Bandera de HNL
BTC 1.678.777,83 HNL -0,20% ETH 46.966,27 HNL 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.095.149,62 MXN -0,18% ETH 30.671,32 MXN 0,10%
Bandera de PAB
BTC 62.586,51 PAB -0,20% ETH 1.750,95 PAB 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.896.592,35 PYG -0,20% ETH 10.684.117,47 PYG 0,09%
Bandera de PEN
BTC 213.247,76 PEN -0,21% ETH 5.966,77 PEN 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.702.407,30 DOP -0,20% ETH 103.580,31 DOP 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.522.346,51 UYU -0,19% ETH 70.566,37 UYU 0,09%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 47.786.778,86 VES -0,27% ETH 1.253.633,36 VES 0,50%
Home Seguridad

El hackeo de Bybit podría haberse evitado “fácilmente” 

Un desarrollador de Base señaló que “una simple comprobación de los datos de entrada de la transacción podría haber evitado fácilmente este exploit”.

by Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
24 febrero, 2025
in Seguridad
Reading Time: 7 mins read
Escrito por Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
.
Tiempo de lectura: 7 minutos
Síguenos en Google
Bybit fue hackeado por más de 400.000 ETH. Fuente: Grok.

Bybit fue hackeado por más de 400.000 ETH. Fuente: Grok.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Los datos de la transferencia que permitió el hackeo escondían una dirección de destino diferente.
  • El pasado viernes el exchange de criptomonedas fue hackeado por más de 400.000 ETH.

El exchange de criptomonedas Bybit sufrió un hackeo el pasado viernes que resultó en la pérdida de aproximadamente 400.000 ether (ETH), una cantidad valuada en más de 1.000 millones de dólares.  

Como lo informó CriptoNoticias, el incidente ocurrió durante lo que Ben Zhou, CEO y confundador del exchange, describió como «una transferencia regular» entre dos direcciones propias de la plataforma. La operación comprendía un movimiento desde una cold wallet multisig de Ethereum, un monedero frío que requiere múltiples firmas para autorizar movimientos, hacia una hot wallet. En ese proceso, la cold wallet fue comprometida y vaciada por los hackers. 

Publicidad

Un análisis posterior sugiere que «el hackeo de Bybit podría haberse evitado fácilmente con solo algunas verificaciones básicas», de acuerdo con un desarrollador de la red Base, una red de segunda capa (L2) de Ethereum. 

¿Cómo se pudo evitar el hackeo de Bybit?

El desarrollador, identificado en X como «The Smart Ape» (el simio inteligente), sostiene que el hackeo «no requería un análisis complejo para ser detenido y que la clave estaba en los datos de la transacción».

Tras el ataque, el CEO de Bybit señaló que él fue el último firmante de aquella «transferencia regular», asegurando que verificó tanto la URL como la dirección de destino antes de aprobarla. Zhou también afirmó haber revisado el código, pero el especialista señala que eso «no era necesario». El desarrollador de Base subraya una falla crítica: «¡no te quedas solo con verificaciones básicas cuando hay miles de millones en juego!».

Ben Zhou, CEO y cofundador de Bybit, fue el último firmante de la “transacción regular”. Fuente: X.

Para The Smart Ape, el problema no radicó en la dirección visible, que efectivamente correspondía a la multisig de Bybit, sino en los datos de entrada de la transacción (input data), un conjunto de información que detalla las instrucciones específicas que se ejecutarán en la red.  

“Esto podría haberse evitado simplemente verificando los datos de entrada de la transacción”. 

Desarrollador de Base. 

La transacción que fue el punto de partida del ataque estuvo basada en «Exec Transaction» (ejecutar transacción) de Safe, una plataforma para gestionar monederos multifirma. Exec Transaction es una función utilizada en contratos inteligentes de wallets multifirma que permite ejecutar una operación que ha sido confirmada por el número requerido de propietarios de ese monedero. Este método no realiza ninguna verificación de la transacción, siendo responsabilidad del firmante efectuarlas. 

Como se ve en la siguiente imagen compartida por el desarrollador de Base, la operación desde la cold wallet de Bybit de Ethereum fue la puerta de entrada que habilitó el acceso a dicha dirección, facilitando el posterior hackeo. Este movimiento se corrobora en el explorador Etherscan. 

La transacción mediante Exec Transaction delegó el acceso a los hackers a la coldwallet de Bybit. Fuente: X.

A su vez, al revisar los datos de las operaciones Exec Transaction, estas reflejan los datos de entrada, que debieron haber sido corroborados en un explorador de bloques de Ethereum, según el análisis de The Smart Ape. Esos datos ocultaban una segunda dirección de destino: «0x96221423681A6d52E184D440a8eFCEbB105C7242».

El especialista detectó que el contrato escondía una dirección de destino diferente. Fuente: X.

En la siguiente imagen se observa como en la revisión que habría hecho el CEO de Bybit, esa dirección de destino era la perteneciente a la cold wallet del exchange: 

En la transacción inicial de Bybit había una dirección de destino oculta. Fuente: X.

«Una simple revisión» habría mostrado que este contrato no estaba verificado, es decir, su código no era público en el explorador de bloques, y que había sido creado recientemente, dos señales de alerta evidentes. The Smart Ape publicó los detalles del contrato 0x96221423681A6d52E184D440a8eFCEbB105C7242, que él mismo detalla como «red flags»: 

Para el desarrollador de Base, “una simple revisión” hubiera sido suficiente. Fuente: X.

Delegación del control: el error fatal 

El análisis profundiza en otro aspecto crucial: el parámetro «operation» dentro de los datos reflejados en una Exec Transaction. En el sistema Safe, un valor de «operation=0» indica una llamada estándar a un contrato, mientras que «operation=1» implica una delegación de autoridad, permitiendo que otro contrato actúe en nombre del emisor.  

En este caso, la transacción usó «operation=1«, otorgando control total a un contrato no verificado. Una verificación de estos datos, accesibles tanto en el explorador de bloques como en la interfaz de una wallet antes de firmar, habría bastado para detener el exploit antes de que los atacantes drenaran los 400.000 ETH en transacciones posteriores. 

La transferencia interna de Bybit otorgó el control total a un contrato no verificado. Fuente: X.

«Si alguien hubiera revisado los datos de entrada, habría visto de inmediato que la transacción estaba otorgando control total a un contrato inteligente no verificado y delegando autoridad mediante operation=1, permitiéndole hacer lo que quisiera. Esto es higiene básica de seguridad.» 

Desarrollador de Base.  

Así, el desarrollador concluyó su análisis con una crítica hacia el exchange de criptomonedas: «esto no requiere ningún análisis técnico profundo. Para un jugador masivo como Bybit, es asombroso que no tengan un procedimiento de verificación estándar para los datos de entrada de la transacción antes de firmar».

En esta misma línea, Adam Back, CEO de Blockstream, apuntó a que el hackeo de Bybit no fue un fallo de las llaves criptográficas en sí, sino una consecuencia del proceso de firma en pantalla, limitado por la incapacidad de las hardware wallets para interpretar plenamente las transacciones en el entorno de Ethereum. Esto permitió que una transacción aparentemente legítima se convirtiera en una puerta de entrada para los atacantes. 


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Casas de Cambio (exchange)CriptomonedasEthereum (ETH)HackerLo último

relacionadosArtículos

Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.
Seguridad

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

Por Franco Scandizzo
7 julio, 2026

Durante una propuesta de gobernanza, una wallet reunió votos suficientes para aprobar en solitario el traspaso de fondos a su...

Leer másDetails
Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

6 julio, 2026
Hackers operando en un centro de computación clandestino.

Récord absoluto de hackeos a redes de criptomonedas durante la primera mitad de 2026

6 julio, 2026
Un hacker operando con computadoras.

Hackean la plataforma de activos tokenizados Edel Finance

2 julio, 2026
La plataforma Polymarket fue hackeada.

Polymarket sufre ataque a cadena de suministro y usuarios pierden USD 3 millones

26 junio, 2026

Publicado: 24 febrero, 2025 12:41 pm GMT-0400 Actualizado: 24 febrero, 2025 04:13 pm GMT-0400
AUTOR
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Pablo Gil, trader español, habla sobre el ciclo bajista de bitcoin.

Persiste el riesgo bajista en bitcoin hacia los 35.000 dólares: Pablo Gil

8 julio, 2026
Fotografía de la cumbre sobre computación cuántica en Estados Unidos.

EE. UU impulsa estrategia para desarrollar la industria cuántica

7 julio, 2026
Teléfono móvil, un chat enviando BTC.

Bitcoin entra en los chats: Nueva app combina mensajería privada y pagos Lightning

7 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.