El pasado mes de febrero, el mundo de las criptomonedas se vio sacudido por uno de los hackeos más grandes de la historia. Bybit, una de las plataformas de intercambio de criptomonedas más populares, anunció que había sido víctima de un ciberataque masivo en el que se sustrajeron aproximadamente 1.500 millones de dólares en activos digitales.
Según investigaciones del FBI y expertos en ciberseguridad, el ataque fue atribuido a Corea del Norte, específicamente al grupo Lazarus, conocido por su sofisticación en ciberdelitos y su enfoque en el robo de criptomonedas para financiar el régimen norcoreano.
El ataque explotó vulnerabilidades en los sistemas de seguridad de Bybit, permitiendo a los ciberdelincuentes acceder a las billeteras de la plataforma, donde se almacenan fondos para transacciones diarias.
Aunque Bybit implementó medidas de seguridad avanzadas, los atacantes lograron evadir los protocolos y transferir los fondos a direcciones desconocidas.
Este incidente no solo ha afectado la confianza de los usuarios en Bybit, sino que también pone en evidencia los riesgos que enfrentan las plataformas de criptomonedas ante grupos patrocinados por estados.
Y también la creciente sofisticación de los ciberdelincuentes, quienes utilizan técnicas avanzadas como la ingeniería social, el phishing y la explotación de vulnerabilidades en contratos inteligentes para lograr sus objetivos.
Otros hackeos mediáticos de criptomonedas
El robo de Mt. Gox (2014)
Uno de los primeros y más impactantes hackeos en la historia de las criptomonedas fue el de Mt. Gox, una plataforma con sede en Japón que en su momento manejaba más del 70% de las transacciones globales de Bitcoin.
En 2014, la empresa anunció que había perdido aproximadamente 850.000 bitcoins, valorados en ese entonces en alrededor de 450 millones de dólares. Aunque se recuperaron alrededor de 200.000 bitcoins, el incidente llevó a la quiebra de la plataforma y dejó a miles de usuarios sin acceso a sus fondos.
Este caso marcó un antes y un después en la industria, impulsando la necesidad de mejores prácticas de seguridad y regulación.
El ataque a Coincheck (2018)
En enero de 2018, Coincheck, otra plataforma japonesa, sufrió un robo de 530 millones de dólares en NEM, una criptomoneda menos conocida. Los ciberdelincuentes aprovecharon la falta de medidas de seguridad adecuadas, como el almacenamiento de fondos en billeteras calientes sin protección adicional.
Este incidente llevó a una mayor regulación en Japón y reforzó la importancia de almacenar la mayoría de los fondos en billeteras frías, fuera del alcance de los ciberdelincuentes.
El hackeo de Poly Network (2021)
En agosto de 2021, Poly Network, una plataforma de finanzas descentralizadas (DeFi), fue víctima de un robo de más de 600 millones de dólares en criptomonedas.
Lo sorprendente de este caso fue que el hacker, tras comunicarse con los desarrolladores de Poly Network, devolvió la mayor parte de los fondos robados. El incidente destacó las vulnerabilidades en los contratos inteligentes y la importancia de realizar auditorías exhaustivas antes de lanzar proyectos DeFi.
El ataque a Ronin Network (2022)
En marzo de 2022, Ronin Network, una cadena lateral de Ethereum utilizada por el popular juego Axie Infinity, fue hackeada. Los atacantes robaron aproximadamente 625 millones de dólares en Ethereum y USDC.
El ataque fue atribuido nuevamente al grupo Lazarus de Corea del Norte, un ejemplo más de la persistencia y sofisticación de este grupo en el robo de criptomonedas. Este incidente también destacó los riesgos asociados con las cadenas laterales y la necesidad de una seguridad más robusta en los puentes entre blockchains.
El robo a FTX (2023)
Aunque FTX ya enfrentaba problemas financieros y de gestión en 2023, un ciberataque posterior a su declaración de quiebra resultó en el robo de más de 400 millones de dólares en criptomonedas.
Este incidente agravó la crisis de confianza en la plataforma y dejó a los usuarios con pocas esperanzas de recuperar sus fondos.
El robo de 1.500 millones de dólares a Bybit en 2025 es solo el último de una serie de hackeos masivos que han sacudido el mundo de las criptomonedas. La historia de estos ciberataques sirve como un recordatorio constante de los riesgos y desafíos que enfrenta la industria en su camino hacia la adopción masiva.
Además, estos casos han impulsado a las empresas a invertir en tecnologías de seguridad más avanzadas, como la inteligencia artificial para la detección de amenazas y la implementación de sistemas de autenticación multifactor.
También han llevado a los reguladores a establecer marcos más estrictos para proteger a los usuarios y garantizar la transparencia en las operaciones de criptomonedas. Sin embargo, la batalla contra los ciberdelincuentes continua…
