El pasado día 21 de febrero, Bybit anunció que perdieron la custodia de más de 401.000 Ethereum, valorados en más de 1.400 millones de dólares. A continuación analizamos el incidente y sus consecuencias.

El ataque se materializó cuando Bybit realizaba una transacción rutinaria en la que se iban a transferir activos en Ethereum de una billetera fría a una billetera caliente. Los atacantes, que tenían acceso al sistema de Bybit, alteraron la interfaz de usuario para enmascarar la dirección de recepción. Sin ser conscientes de ello, los operarios autorizaron la transacción y en ese momento perdieron la custodia de los activos.

Se sospecha que el grupo Lazarus de Corea del Norte estaría detrás del ataque, sin embargo aún no se ha confirmado la autoría. Evidentemente, esta posibilidad ha puesto nerviosos a los líderes de inteligencia de Estados Unidos y otras potencias que temen que este dinero termine en manos del Estado Nord-coreano.

Aún no tenemos los detalles exactos de cómo los hackers obtuvieron acceso, pero todo apunta a que fue a través de métodos de ingeniería social y phishing, lo que demuestra una vez más que las vulnerabilidades humanas son el talón de Aquiles en materia de seguridad.

Según Bybit, sus activos están respaldados en una relación 1:1, por lo que aseguran que ningún usuario se verá afectado por el hackeo. Sin embargo, poco ha servido para calmar a los usuarios, que en los días siguientes, han retirado más de 5.000 millones en cripto activos de sus plataformas.

Este tipo de sucesos levantan muchas dudas respecto al mercado cripto, y muchos usuarios cuestionan la seguridad de la tecnología. Sin embargo, aunque sigue siendo un mercado muy especulativo, operar a través de la blockchain tiene ciertas garantías de seguridad inherentes a la tecnología. El peligro aumenta sustancialmente  cuando se cede la custodia de los cripto activos a entidades centralizadas como los exchanges, que son mucho más vulnerables ante ataques y sobre todo, tienen riesgos asociados al factor humano. Si tienes cripto activos o te interesa el mercado como opción de inversión, recuerda solo una palabra: autocustodia.