El pasado 21 de febrero tuvo lugar el que ha sido de lejos el mayor robo digital de la historia, superando en casi al doble al segundo mayor robo.
El exchange centralizado (CEX) llamado Bybit fue objeto de un sosfisticado ciberataque que provocó la sustracción de cerca de 400.000 ETH (valorado aproximadamente en 1.460 millones de dólares.
A diferencia de casos anteriores el ataque no se realizó mediante fuerza bruta ni explotando vulnerabilidades en los contratos inteligentes, sino una operación meticulosamente planeada basada en ingeniería social y manipulación de la interfaz de usuario.
Los hackers lograron acceder a los sistemas de firma del monedero frío multisig de Bybit (sistema de almacenamiento offline de alta seguridad) utilizando técnicas avanzadas de “phishing” e ingeniería social dirigidos a los empleados encargados de aprobar transacciones., con el fin de obtener el acceso a las credenciales internas.
Una vez accedieron a las credenciales internas y al monedero frío multising, los hackers crearon una interfaz falsa de firma de transacciones, idéntica a la real, engañando a los firmantes para que autorizaran una transacción alterada, permitiendo la transferencia de activos sin generar señales de alarma inmediata. En lugar de transferir fondos legítimamente al monedero caliente, se modificó la lógica del contrato inteligente del monedero, cediendo el control a los atacantes.
Como resultado, se desviaron 401.347 ETH, 90.376 stETH, 15.000 cmETH y 8.000 mETH a una dirección desconocida. Para ocultar el rastro, los fondos fueron fragmentados en más de 40 direcciones, intercambiados en DEX como Uniswap y ParaSwap, y distribuidos en cantidades menores, dificultando su rastreo.
Varios medios especializados ahn atribuido el ataque al grupo de hackers norcoreanos Lazarus, conocidos por haber realizado robos de criptomonedas de gran repercusión y trabajar al amparo del gobierno norcoreano. De ser verdad esto convertiría a Corea Norte en uno de los mayores poseedores de ETH del mundo, incluso por delante del propio fundador Vitalik Buterin (250.000 ETH) o la Fundación Ethereum (269.175 ETH).
Después del robo, el valor de Ethereum cayó cerca de un 4%.