No Result
View All Result
martes, julio 7, 2026
bloque ₿: 957.006
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
martes, julio 7, 2026 | bloque ₿: 957.006
Bandera de ARS
BTC 98.208.100,00 ARS -0,45% ETH 2.756.630,00 ARS -1,37%
Bandera de BOB
BTC 436.592,90 BOB -0,12% ETH 12.243,84 BOB -0,16%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.665,10 BRL -1,47% ETH 9.242,72 BRL -1,81%
Bandera de CLP
BTC 58.758.647,69 CLP -0,10% ETH 1.638.700,40 CLP -0,27%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 211.135.481,04 COP -0,06% ETH 5.916.007,12 COP -0,13%
Bandera de CRC
BTC 28.699.541,34 CRC -0,12% ETH 803.913,95 CRC -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.188,44 EUR -0,05% ETH 1.545,67 EUR -0,15%
Bandera de USD
BTC 63.206,99 USD -0,13% ETH 1.768,05 USD -0,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 480.631,65 GTQ -0,12% ETH 13.462,63 GTQ -0,20%
Bandera de HNL
BTC 1.685.268,54 HNL -0,12% ETH 47.206,71 HNL -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.096.993,51 MXN -0,10% ETH 30.767,48 MXN -0,16%
Bandera de PAB
BTC 63.056,50 PAB -0,12% ETH 1.766,30 PAB -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.858.908,19 PYG -0,12% ETH 10.696.397,51 PYG -0,19%
Bandera de PEN
BTC 214.123,44 PEN -0,18% ETH 6.004,58 PEN -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.723.693,18 DOP -0,12% ETH 104.305,81 DOP -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.535.168,04 UYU -0,12% ETH 71.013,57 UYU -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 46.622.472,15 VES -0,22% ETH 1.240.663,14 VES -0,65%
Bandera de ARS
BTC 98.208.100,00 ARS -0,45% ETH 2.756.630,00 ARS -1,37%
Bandera de BOB
BTC 436.592,90 BOB -0,12% ETH 12.243,84 BOB -0,16%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.665,10 BRL -1,47% ETH 9.242,72 BRL -1,81%
Bandera de CLP
BTC 58.758.647,69 CLP -0,10% ETH 1.638.700,40 CLP -0,27%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 211.135.481,04 COP -0,06% ETH 5.916.007,12 COP -0,13%
Bandera de CRC
BTC 28.699.541,34 CRC -0,12% ETH 803.913,95 CRC -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.188,44 EUR -0,05% ETH 1.545,67 EUR -0,15%
Bandera de USD
BTC 63.206,99 USD -0,13% ETH 1.768,05 USD -0,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 480.631,65 GTQ -0,12% ETH 13.462,63 GTQ -0,20%
Bandera de HNL
BTC 1.685.268,54 HNL -0,12% ETH 47.206,71 HNL -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.096.993,51 MXN -0,10% ETH 30.767,48 MXN -0,16%
Bandera de PAB
BTC 63.056,50 PAB -0,12% ETH 1.766,30 PAB -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.858.908,19 PYG -0,12% ETH 10.696.397,51 PYG -0,19%
Bandera de PEN
BTC 214.123,44 PEN -0,18% ETH 6.004,58 PEN -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.723.693,18 DOP -0,12% ETH 104.305,81 DOP -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.535.168,04 UYU -0,12% ETH 71.013,57 UYU -0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 46.622.472,15 VES -0,22% ETH 1.240.663,14 VES -0,65%
Home Seguridad

El hackeo de Bybit podría haberse evitado “fácilmente” 

Un desarrollador de Base señaló que “una simple comprobación de los datos de entrada de la transacción podría haber evitado fácilmente este exploit”.

by Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
24 febrero, 2025
in Seguridad
Reading Time: 7 mins read
Escrito por Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
.
Tiempo de lectura: 7 minutos
Síguenos en Google
Bybit fue hackeado por más de 400.000 ETH. Fuente: Grok.

Bybit fue hackeado por más de 400.000 ETH. Fuente: Grok.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Los datos de la transferencia que permitió el hackeo escondían una dirección de destino diferente.
  • El pasado viernes el exchange de criptomonedas fue hackeado por más de 400.000 ETH.

El exchange de criptomonedas Bybit sufrió un hackeo el pasado viernes que resultó en la pérdida de aproximadamente 400.000 ether (ETH), una cantidad valuada en más de 1.000 millones de dólares.  

Como lo informó CriptoNoticias, el incidente ocurrió durante lo que Ben Zhou, CEO y confundador del exchange, describió como «una transferencia regular» entre dos direcciones propias de la plataforma. La operación comprendía un movimiento desde una cold wallet multisig de Ethereum, un monedero frío que requiere múltiples firmas para autorizar movimientos, hacia una hot wallet. En ese proceso, la cold wallet fue comprometida y vaciada por los hackers. 

Publicidad

Un análisis posterior sugiere que «el hackeo de Bybit podría haberse evitado fácilmente con solo algunas verificaciones básicas», de acuerdo con un desarrollador de la red Base, una red de segunda capa (L2) de Ethereum. 

¿Cómo se pudo evitar el hackeo de Bybit?

El desarrollador, identificado en X como «The Smart Ape» (el simio inteligente), sostiene que el hackeo «no requería un análisis complejo para ser detenido y que la clave estaba en los datos de la transacción».

Tras el ataque, el CEO de Bybit señaló que él fue el último firmante de aquella «transferencia regular», asegurando que verificó tanto la URL como la dirección de destino antes de aprobarla. Zhou también afirmó haber revisado el código, pero el especialista señala que eso «no era necesario». El desarrollador de Base subraya una falla crítica: «¡no te quedas solo con verificaciones básicas cuando hay miles de millones en juego!».

Ben Zhou, CEO y cofundador de Bybit, fue el último firmante de la “transacción regular”. Fuente: X.

Para The Smart Ape, el problema no radicó en la dirección visible, que efectivamente correspondía a la multisig de Bybit, sino en los datos de entrada de la transacción (input data), un conjunto de información que detalla las instrucciones específicas que se ejecutarán en la red.  

“Esto podría haberse evitado simplemente verificando los datos de entrada de la transacción”. 

Desarrollador de Base. 

La transacción que fue el punto de partida del ataque estuvo basada en «Exec Transaction» (ejecutar transacción) de Safe, una plataforma para gestionar monederos multifirma. Exec Transaction es una función utilizada en contratos inteligentes de wallets multifirma que permite ejecutar una operación que ha sido confirmada por el número requerido de propietarios de ese monedero. Este método no realiza ninguna verificación de la transacción, siendo responsabilidad del firmante efectuarlas. 

Como se ve en la siguiente imagen compartida por el desarrollador de Base, la operación desde la cold wallet de Bybit de Ethereum fue la puerta de entrada que habilitó el acceso a dicha dirección, facilitando el posterior hackeo. Este movimiento se corrobora en el explorador Etherscan. 

La transacción mediante Exec Transaction delegó el acceso a los hackers a la coldwallet de Bybit. Fuente: X.

A su vez, al revisar los datos de las operaciones Exec Transaction, estas reflejan los datos de entrada, que debieron haber sido corroborados en un explorador de bloques de Ethereum, según el análisis de The Smart Ape. Esos datos ocultaban una segunda dirección de destino: «0x96221423681A6d52E184D440a8eFCEbB105C7242».

El especialista detectó que el contrato escondía una dirección de destino diferente. Fuente: X.

En la siguiente imagen se observa como en la revisión que habría hecho el CEO de Bybit, esa dirección de destino era la perteneciente a la cold wallet del exchange: 

En la transacción inicial de Bybit había una dirección de destino oculta. Fuente: X.

«Una simple revisión» habría mostrado que este contrato no estaba verificado, es decir, su código no era público en el explorador de bloques, y que había sido creado recientemente, dos señales de alerta evidentes. The Smart Ape publicó los detalles del contrato 0x96221423681A6d52E184D440a8eFCEbB105C7242, que él mismo detalla como «red flags»: 

Para el desarrollador de Base, “una simple revisión” hubiera sido suficiente. Fuente: X.

Delegación del control: el error fatal 

El análisis profundiza en otro aspecto crucial: el parámetro «operation» dentro de los datos reflejados en una Exec Transaction. En el sistema Safe, un valor de «operation=0» indica una llamada estándar a un contrato, mientras que «operation=1» implica una delegación de autoridad, permitiendo que otro contrato actúe en nombre del emisor.  

En este caso, la transacción usó «operation=1«, otorgando control total a un contrato no verificado. Una verificación de estos datos, accesibles tanto en el explorador de bloques como en la interfaz de una wallet antes de firmar, habría bastado para detener el exploit antes de que los atacantes drenaran los 400.000 ETH en transacciones posteriores. 

La transferencia interna de Bybit otorgó el control total a un contrato no verificado. Fuente: X.

«Si alguien hubiera revisado los datos de entrada, habría visto de inmediato que la transacción estaba otorgando control total a un contrato inteligente no verificado y delegando autoridad mediante operation=1, permitiéndole hacer lo que quisiera. Esto es higiene básica de seguridad.» 

Desarrollador de Base.  

Así, el desarrollador concluyó su análisis con una crítica hacia el exchange de criptomonedas: «esto no requiere ningún análisis técnico profundo. Para un jugador masivo como Bybit, es asombroso que no tengan un procedimiento de verificación estándar para los datos de entrada de la transacción antes de firmar».

En esta misma línea, Adam Back, CEO de Blockstream, apuntó a que el hackeo de Bybit no fue un fallo de las llaves criptográficas en sí, sino una consecuencia del proceso de firma en pantalla, limitado por la incapacidad de las hardware wallets para interpretar plenamente las transacciones en el entorno de Ethereum. Esto permitió que una transacción aparentemente legítima se convirtiera en una puerta de entrada para los atacantes. 


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Casas de Cambio (exchange)CriptomonedasEthereum (ETH)HackerLo último

relacionadosArtículos

Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.
Seguridad

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

Por Miguel Arroyo
6 julio, 2026

Coinspect confirmó un drenaje de 3,1 millones de USD, aunque la exposición histórica llegó a 12,56 millones de USD en...

Leer másDetails
Hackers operando en un centro de computación clandestino.

Récord absoluto de hackeos a redes de criptomonedas durante la primera mitad de 2026

6 julio, 2026
Un hacker operando con computadoras.

Hackean la plataforma de activos tokenizados Edel Finance

2 julio, 2026
La plataforma Polymarket fue hackeada.

Polymarket sufre ataque a cadena de suministro y usuarios pierden USD 3 millones

26 junio, 2026
Fotografía de un hombre sentado en la penumbra frente a su escritorio, tomándose la cabeza con la mano en clara señal de angustia y desesperación. Su mirada está fija en el monitor de la computadora, que despliega la interfaz de una billetera de criptomonedas. En la pantalla resalta el logo de Cardano (ADA) junto a un saldo de "0.00" y un gran aviso de alerta rojo que indica en inglés "TRANSACTION CONFIRMED: FUNDS STOLEN" (Transacción confirmada: fondos robados). El ambiente oscuro de la habitación y los papeles arrugados sobre la mesa acentúan el sentimiento de ruina financiera.

Holdeó ADA por 9 años y perdió todos sus ahorros tras hackeo de wallet SecondFi

24 junio, 2026

Publicado: 24 febrero, 2025 12:41 pm GMT-0400 Actualizado: 24 febrero, 2025 04:13 pm GMT-0400
AUTOR
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Moneda de bitcoin protegida bajo una cúpula de cristal con una cadena y un candado, frente al Capitolio de Estados Unidos

El plan de Trump para convertir a EE.UU. en potencia bitcoin pierde impulso

6 julio, 2026
Logo de American Bitcoin y gráficos en rojo.

American Bitcoin redobla su apuesta: supera los 8.000 BTC pese a la presión accionaria

6 julio, 2026
Una pantalla con un bitcoin, un móvil con un ethereum y una figura de trezor para simular las wallets de Bitcoin.

¿Qué es una wallet de bitcoin y criptomonedas? 

6 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.