-
El CEO de Bybit aseguró que el hackeo sucedió durante la firma en Safe con una wallet Ledger.
-
Aparentemente, las llaves de las direcciones de Bybit no fueron vulneradas.
Ben Zhou, CEO y confundador del exchange de criptomonedas Bybit, explicó de modo preliminar en una transmisión de la red social X lo que «fue el primer hackeo en la historia de Bybit y, desafortunadamente, uno de las más grandes en la historia de la industria».
Como lo informó CriptoNoticias, a Bybit le hackearon alrededor de 400.000 ether pertenecientes a los usuarios del exchange, y que equivalen a alrededor 1.000 millones de dólares.
Ben comenzó su relato señalando que desde la casa de intercambio estaban haciendo «una transferencia regular». El directivo describió que Bybit tiene un procedimiento estándar para manejar sus fondos. Cada 2 o 3 semanas, dependiendo del saldo en la hot wallet (monedero caliente), Bybit transfiere los fondos desde la cold wallet (monedero frío) para reabastecer aquella. Esto ocurre cuando la hot wallet de Bybit señalada por Ben alcanza un «benchmark» (un límite o punto crítico) que ellos consideran necesario ajustar, sea por seguridad, diversificación o de modo que dispongan de liquidez suficiente para la gestión diaria de activos.
Esa transacción que menciona el CEO era una operación «inicial de aproximadamente 13.000 ETH» desde la cold wallet multisig (multifirma) provista por la plataforma Safe que usa Bybit para resguardar esos fondos de ether. Esto significa que varias personas deben aprobar («firmar») una transacción antes de que se ejecute. En este caso, había múltiples firmantes, y el propio Ben fue el último en firmar la transacción.
Ben explica que esa última firma la hizo desde una hardware wallet de Ledger, que vio una URL que parecía legítima y que, según él, la verificó como la URL oficial de Safe en la pantalla del Ledger. Acto seguido, firmó la transacción para enviar esos ethers desde la cold wallet hacia una warm wallet (término que usa para referirse a un monedero con características híbridas entre fría y caliente) del exchange.
Sin embargo, Ben menciona un inconveniente durante el proceso: la pantalla del Ledger no muestra claramente la dirección de destino, sino que un bloque de códigos. Él revisó este código, pero «no completamente en detalle». Si bien no lo aclara, Ben pudo haber confiado en que el proceso multisig era seguro y firmó la transacción.
Media hora más tarde de la firma del CEO de Bybit, el equipo del exchange recibió una alerta de emergencia: la wallet de Ethereum había sido vaciada de sus fondos en ethers. Esto implica que el ataque ocurrió durante o justo después de esta transferencia, y que los hackers lograron desviar todos los fondos a una dirección aún desconocida.
Anteriormente, en una primera publicación en X, el CEO de la casa de intercambio de criptomonedas había manifestado que «el mensaje de firma fue para cambiar la lógica del contrato inteligente de nuestra billetera fría ETH». La modificación de la lógica del contrato inteligente ocasionó que el hacker lograra desviar la transacción multifirma de Bybit que contenía más de 400 mil ethers sin que los firmantes supieran durante la firma de la solicitud en la interfaz visual del monedero.
En última instancia, Ben Zhou, durante la transmisión en vivo, aseguró que el exchange tiene en su tesoro los activos suficientes para devolver el dinero a los inversionistas «aunque no logren recuperar los ether robados». En adición, expresó que solicitarán un préstamo en el que otorgaran como activos colaterales reservas de bitcoin (BTC) y de stablecoins para acceder a la liquidez necesaria de ether y así devolverles los activos a los clientes «muy pronto».
