Bybit es una de las plataformas de intercambio de criptomonedas más populares del mercado. Fundada en 2018 y con sede central en Dubai (Emiratos Árabes Unidos), cuenta con más de 10 millones de usuarios y es una opción interesante para traders avanzados que buscan operar con apalancamiento y estrategias de inversión diversificadas en Bitcoin, Ethereum, Solana y muchos más tokens.
El pasado viernes, los responsables de Bybit anunciaron el robo de más de 400 mil Ethereum, que es una de las criptomonedas más valiosas, por detrás del Bitcoin, y monedas ethereum en staked apenas horas después de que ocurriera. El valor del robo ascendería hasta los 1.500 millones de dólares.
Según el comunicado, las criptomonedas habían sido almacenadas en una «billetera fría multifirma» cuando, de alguna manera, fueron transferidas a una de las billeteras activas de la plataforma. Luego, el botín digital fue transferido fuera de Bybit, directo a las billeteras controladas por los atacantes. Si bien se desconoce su identidad, hay muchas probabilidades de que estén bajo las órdenes de Corea del Norte.
Corea del Norte lleva tiempo realizando robos de criptomonedas
Ethereum es una de las criptomonedas más populares, siendo una de las más valiosas tras Bitcoin
La compañía de análisis especializada en blockchain Elliptic, entre otras, comunicó durante el fin de semana que las técnicas y el flujo del posterior lavado de fondos llevan la firma de atacantes que trabajan para Corea del Norte. Al parecer, el hermético país lleva tiempo realizando robos de criptomonedas, en gran parte para mantener su programa de armamento de destrucción masiva.
Las carteras frías con múltiples firmas (en inglés, multisig cold wallets), son un tipo de billetera de criptomonedas que requiere la autorización de varias claves privadas para aprobar una transacción. El concepto de almacenamiento en frío significa que dichas claves se mantienen desconectadas de Internet para mayor seguridad.
Estas billeteras ofrecen mayor seguridad, ya que al requerir múltiples claves, si una es robada, los fondos siguen estando protegidos porque el resto no han sido descubiertas. Como requiere la aprobación de múltiples partes, es útil para empresas y organizaciones. Además, se evita que una sola persona tenga el control absoluto de los fondos.
Por su parte, las billeteras calientes (hot wallets), son billeteras de criptomonedas conectadas a Internet, que se utilizan para almacenar, enviar y recibir criptomonedas de manera rápida. No obstante, son más vulnerables a hackeos, malware y ataques de phishing que las cold wallets.
Bybit era bastante segura en este aspecto, al solo almacenar la cantidad de moneda necesaria para la actividad diaria en billeteras calientes y tibias, manteniendo el resto en las billeteras frías con múltiples firmas. Todo parece indicar que la infraestructura que alojaba la billetera fría, proporcionada por la compañía Safe, se había visto comprometida de alguna manera.
No obstante, la teoría fue desechada tras realizar los pertinentes análisis, y la verdad es que la transacción fraudulenta fue «manipulada por un ataque sofisticado que alteró la lógica del contrato inteligente y enmascaró la interfaz de firma, lo que permitió al atacante obtener el control de la billetera fría de Ethereum».
El hackeo de Bybit ha destrozado suposiciones sostenidas durante mucho tiempo sobre la seguridad de las criptomonedas. No importa cuán fuerte sea la lógica de su contrato inteligente o las protecciones multisig, el elemento humano sigue siendo el eslabón más débil. Este ataque demuestra que la manipulación de la interfaz de usuario y la ingeniería social pueden eludir incluso las billeteras más seguras – Dikla Barda, Roman Ziakin y Oded Vanunu, investigadores de la firma de seguridad Check Point
Se desconoce cómo los atacantes lograron hackear las interfaces de usuario de varios empleados de Bybit, cuyas firmas eran necesarias para que los fondos se movieran del almacenamiento en frío. No obstante, se sabe que los norcoreanos llevan tiempo puliendo sus ataques.
El artículo Ha sido el robo de criptomonedas más grande de la historia. Lo llevó a cabo Corea del Norte y así lo hizo fue publicado originalmente en Urban Tecno.
Dejar una contestacion