El mundo de las criptomonedas sufrió un golpe sin precedentes en febrero, con pérdidas totales de casi $1,530 millones debido a hackeos, exploits y estafas, según un informe de la firma de seguridad blockchain CertiK. El ataque más devastador fue el hackeo de Bybit, valorado en $1,400 millones, lo que lo convierte en el mayor robo de criptomonedas de la historia.
El ataque a Bybit y el papel de Corea del Norte
El 21 de febrero, el exchange de criptomonedas Bybit fue víctima de un ataque masivo atribuido al Grupo Lazarus, un colectivo de hackers vinculado a Corea del Norte. Según CertiK, esta cifra duplica las pérdidas del hackeo de $650 millones al puente Ronin en 2022, que también fue obra de Lazarus.
El FBI confirmó que los atacantes lograron tomar control de un monedero de almacenamiento de Bybit y comenzaron a convertir y dispersar los fondos robados a través de miles de direcciones en múltiples blockchains.
Si se excluye el ataque a Bybit, las pérdidas por hackeos y estafas en febrero habrían sido de $126 millones, lo que sigue representando un aumento del 28.5% con respecto a enero, cuando se reportaron $98 millones en pérdidas.
Otros ataques relevantes en febrero
Además del hackeo a Bybit, CertiK destacó otros incidentes importantes:
Infini (24 de febrero): la plataforma de pagos con stablecoins sufrió un ataque en el que fueron robados $49 millones. La vulnerabilidad provino de un monedero clave que participó en el desarrollo de contratos de Infini y conservó privilegios de administrador, lo que permitió al atacante canjear todos los tokens de Vault.
ZkLend (12 de febrero): el protocolo de préstamos descentralizados perdió $10 millones en un exploit.
El equipo de Infini intentó negociar con el hacker, ofreciéndole quedarse con el 20% de los fondos robados si devolvía el resto, pero el plazo de 48 horas para aceptar la oferta ya expiró. Según Etherscan, el monedero del atacante aún posee más de 17,000 ETH (aproximadamente $43 millones).
Tendencias en hackeos y vulnerabilidades
CertiK señaló que la principal causa de pérdidas en febrero fue el compromiso de monederos, seguido de las vulnerabilidades de código, que resultaron en $20 millones en pérdidas, y el phishing, con $1.8 millones robados.
A pesar de este mes récord, las pérdidas por hackeos y estafas habían disminuido en los últimos meses de 2024:
Diciembre 2024: $28.6 millones robados (mínimo histórico).
Noviembre 2024: $63.8 millones.
Octubre 2024: $115.8 millones.
El impacto del hackeo a Bybit marca un antes y un después en la seguridad del ecosistema cripto, recordando la importancia de reforzar los protocolos de protección y gestión de claves privadas.
