En Resumen
- Auditorías independientes de Verichains y Sygnia Labs confirmaron que el hackeo de $1.400 millones a Bybit fue causado por código malicioso inyectado en la infraestructura de Safe, no por una falla del exchange.
- Hackers norcoreanos infiltraron código JavaScript en Safe, programado para activarse solo cuando Bybit interactuara con la plataforma, lo que resultó en el mayor robo de criptomonedas de la historia.
- Safe reconoció la brecha de seguridad y aseguró haber reconstruido su infraestructura, pero la noticia ha generado preocupación en la comunidad cripto sobre la fiabilidad de su servicio.
Multiple auditorías independientes han señalado ahora la causa del hackeo histórico de $1.400 millones a Bybit de la semana pasada—considerado como el mayor hackeo de criptomonedas de todos los tiempos según el valor de los activos—y no fue culpa del exchange de criptomonedas.
En cambio, analistas de Verichains y Sygnia Labs, dos importantes firmas de ciberseguridad, han determinado que hackers norcoreanos lograron ejecutar el mayor hackeo de la historia al implantar código malicioso en la infraestructura de Safe—un proveedor de billeteras de criptomonedas utilizado por Bybit, y uno que se ha promocionado durante mucho tiempo como impenetrable.
Según informes de ambas firmas de seguridad, los hackers norcoreanos inyectaron código JavaScript malicioso directamente en la infraestructura en línea de Safe, que estaba alojada en Amazon Web Services. Aunque hasta el momento no está claro cómo los hackers lograron infiltrarse en el código de Safe.
Quizás para evitar la detección, el código también fue especialmente adaptado: estaba diseñado para activarse solo una vez que interactuara con la dirección del contrato de Bybit. Una vez que Bybit interactuó con Safe, dos días después, el código hizo su magia—y $1.400 millones en Ethereum y tokens relacionados fueron drenados del exchange de criptomonedas.
Solo dos minutos después del hackeo, los hackers norcoreanos actualizaron la infraestructura de Safe para eliminar las líneas de código malicioso—y desaparecieron sin dejar rastro.
En un comunicado compartido con Decrypt, Bybit enfatizó que los informes forenses iniciales muestran que la infraestructura del exchange "no fue comprometida" por los hackers norcoreanos.
El exchange centralizado Bybit, con sede en Dubái, no está perdiendo tiempo en sus intentos de obstaculizar a los hackers que se llevaron $1,4 mil millones en Ethereum y tokens relacionados la semana pasada, ofreciendo hasta $140 millones en recompensas durante el fin de semana a quienes ayuden a rastrear o congelar los fondos.
El martes, el exchange dio un paso más allá, lanzando un panel de recompensas y un sitio web que permite a los usuarios enviar pistas sobre los fondos robados—y realizar...
"Bybit es y sigue siendo 100% seguro", dijo la compañía.
El comunicado añadió que Bybit movió "la mayoría de los fondos" fuera de sus billeteras administradas por Safe en las horas posteriores al ataque del viernes. Sin embargo, la compañía se negó a comentar cuando Decrypt le preguntó si tiene la intención de romper permanentemente los vínculos con el proveedor de billeteras.
En cuanto a Safe—ha sido un día difícil para las relaciones públicas hasta ahora. En un comunicado publicado en X el miércoles, la compañía reconoció los hallazgos de Verichains y Sygnia, diciendo que el hackeo provino de una "máquina de desarrollador de Safe Wallet comprometida".
Sin embargo, la compañía afirmó, que los informes no indicaban vulnerabilidades en los contratos inteligentes de Safe o en el código fuente del front-end. Safe añadió que ha reconstruido y reconfigurado completamente su infraestructura y cambiado todas sus credenciales, "asegurando que el vector de ataque está completamente eliminado".
Safe no respondió inmediatamente a la solicitud de comentarios de Decrypt para esta historia.
En Cripto Twitter, los actores de la industria se sorprendieron ante la noticia y sus posibles implicaciones para los numerosos usuarios y proyectos de criptomonedas que dependen de Safe.
"Si es Safe, entonces estamos en una situación muy mala", escribió el cofundador de Aurora, Alex Shevcheko, en un tweet ahora eliminado.
"Esto... es aterrador", añadió el fundador pseudónimo de juegos cripto Loopify.
Taylor Monahan de MetaMask, una investigadora on-chain y experta reconocida en hackeos de criptomonedas norcoreanos, aconsejó precaución con respecto a jugar el juego de la culpa.
"Creo que ha sido presuntuoso asumir que fue Bybit los primeros cinco días", le dijo a Decrypt. "Creo que es presuntuoso dar un giro de 180 grados y decir que es culpa de Safe en el día seis".
Independientemente de exactamente quién sea el culpable del exploit, el hackeo de Bybit solo confirmó el temor de Monahan—sobre el cual ha sido vocal durante años—de que la industria de las criptomonedas no ha tomado la amenaza de actores maliciosos como Corea del Norte con la suficiente seriedad.
"He estado gritando sobre esto para siempre", dijo Monahan. "Es hora de ponerse realmente jodidamente serios sobre la seguridad. Los tipos malos harán cosas descabelladas para infiltrarse porque la recompensa por hacerlo es de millones—¡miles de millones!—de dólares".
Editado por Andrew Hayward.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
