En lo que se describe como la mayor estafa de criptomonedas digitales de la historia, la plataforma de intercambio de criptomonedas Bybit ha sido víctima de un hackeo masivo, perdiendo aproximadamente 1000 millones de dólares en Ethereum. La plataforma con sede en Dubái informó que un atacante norcoreano obtuvo el control de una billetera Ethereum y transfirió los fondos a una dirección desconocida, lo que provocó alarma en el sector de las criptomonedas en su conjunto.
A pesar de la magnitud de la vulneración, Bybit aseguró a sus clientes que sus activos individuales se mantenían seguros. El cofundador y director ejecutivo, Ben Zhou, destacó que la empresa tenía la solidez financiera para cubrir la pérdida, incluso si no se recuperaban los fondos robados. La empresa posee 1.700 millones de TP en activos de clientes, lo que proporciona un colchón contra la pérdida.
El ataque ocurrió durante una transferencia rutinaria de Ethereum desde una billetera “fría” fuera de línea a una billetera “caliente” utilizada para transacciones diarias. Si bien todas las demás billeteras no se vieron afectadas, el ataque provocó un aumento en las solicitudes de retiro, lo que provocó demoras para algunos usuarios. El precio de Ethereum cayó casi 4% siguiendo la noticia pero desde entonces ha recuperado gran parte de su valor.
En respuesta, Bybit ha solicitado la ayuda de expertos en ciberseguridad y especialistas en análisis de criptomonedas para recuperar los fondos robados. La plataforma también ha prometido una recompensa de hasta $140m por la recuperación del monto total. Esta violación de seguridad supone un revés importante para la industria de las criptomonedas, justo cuando había empezado a ganar impulso en medio de condiciones políticas favorables en Estados Unidos.
Corea del Norte es el lavador de criptoactivos más sofisticado y con más recursos que existe y adapta continuamente sus técnicas para evadir la identificación y confiscación de bienes robados
A medida que continúa la investigación, las especulaciones sobre los autores apuntan a grupos como el Grupo Lazarus de Corea del Norte, conocido por su participación en robos a gran escala similares. El compromiso de Bybit de fortalecer su infraestructura de seguridad es crucial para restablecer la confianza en el espacio criptográfico.
La necesidad de una mayor seguridad para las grandes transacciones
Cuando se trata de transacciones de valor significativo, como el hackeo de $1.5bn en el caso de Bybit, la verificación de identidad sólida debería ser una práctica estándar. Las transacciones grandes deberían ser tratadas con un escrutinio adicional por cualquier institución financiera, ya sean bancos tradicionales o casas de cambio de criptomonedas. Con sumas tan grandes involucradas, capas adicionales de verificación deberían garantizar que solo las personas autorizadas puedan aprobar o ejecutar estas transferencias. Esto es una protección contra el fraude y esencial para mitigar el riesgo de infracciones internas o externas.
Muchas instituciones financieras tradicionales ya utilizan una verificación de identidad mejorada para transacciones de alto valor, por lo que no sería descabellado esperar lo mismo de las casas de cambio de criptomonedas. Los servicios financieros suelen utilizar métodos como la verificación de identidad para transferencias bancarias que superen un determinado umbral o un escrutinio adicional para transferencias internacionales, y esto podría implementarse de manera más amplia en el espacio de las criptomonedas.
El ataque se produjo cuando un atacante explotó los controles de seguridad durante una transferencia rutinaria de una billetera fría a una billetera caliente. Esto sugiere una vulnerabilidad en el proceso de gestión de acceso. Al implementar medidas de verificación de identidad más estrictas para acceder a billeteras de alto valor, Bybit podría haber asegurado que solo el personal autorizado pudiera iniciar dichas transferencias.
A medida que la industria de las criptomonedas madura, tanto los clientes como los reguladores esperan cada vez más estas medidas. De hecho, los organismos reguladores pueden exigir en el futuro protocolos de verificación de identidad más estrictos para combatir el lavado de dinero, el fraude y otras actividades ilícitas en este ámbito.
El alcance de las estafas con criptomonedas: los hackeos de billeteras no son algo nuevo
Lamentablemente, los ataques a las billeteras de criptomonedas no son algo nuevo, lo que indica una gran necesidad de mejorar los protocolos de verificación de identidad. Implementar sistemas de verificación de identidad más sólidos, aumentar la transparencia en los protocolos de seguridad y mantenerse a la vanguardia de las amenazas emergentes será fundamental para reducir el riesgo de ataques futuros.
En 2024, los fondos robados aumentaron aproximadamente 21.07% año tras año (YoY) a $2.2 mil millonesy el número de incidentes de piratería individuales aumentó de 282 en 2023 a 303 en 2024.
El informe sobre delitos criptográficos de Chainalysis de 2025 destaca el aumento de las estafas criptográficas. “El pirateo de criptomonedas sigue siendo una amenaza persistente, y en cuatro años de la última década se han robado más de mil millones de dólares en criptomonedas (2018, 2021, 2022 y 2023). 2024 marca el quinto año en que se alcanza este preocupante hito, lo que pone de relieve cómo, a medida que aumentan la adopción y los precios de las criptomonedas, también lo hace la cantidad que se puede robar. En 2024, los fondos robados aumentaron aproximadamente 21.07% año tras año (YoY) a $2.2 mil millones, y el número de incidentes de piratería individuales aumentó de 282 en 2023 a 303 en 2024”.
Con un aumento de más de 211 TP6T en la cantidad de fondos robados en 2024, está claro que no podemos permitirnos tomar estas amenazas a la ligera. La verificación de identidad ya no es solo una casilla de verificación regulatoria: es una herramienta vital para salvaguardar los activos y proteger la integridad de toda la industria.
En el futuro, tanto los exchanges de criptomonedas como los usuarios deben ser más proactivos a la hora de proteger sus activos digitales. El compromiso de Bybit de mejorar la seguridad puede ayudar a restablecer la confianza, pero depende de todo el ecosistema de criptomonedas aprender de esta brecha y tomar las medidas necesarias para garantizar que este "mayor robo" siga siendo cosa del pasado.
Fortaleciendo las billeteras criptográficas en 2024
A medida que los estafadores se vuelven cada vez más sofisticados, las billeteras deben fortalecer sus defensas. La clave es identificar amenazas potenciales al incorporar nuevos clientes y monitorearlos continuamente para identificar cualquier riesgo que pueda surgir. Las billeteras de criptomonedas deben priorizar KYC e IDV para proteger tanto a las empresas como a los clientes.
Los controles críticos incluyen:
Verificación de identidad: La verificación de identidad debe incluirse en todas las billeteras de criptomonedas y transacciones de alto valor. Garantizar que los clientes sean quienes dicen ser mediante el análisis de puntos de datos biométricos garantiza la seguridad en todo momento. Las verificaciones de identidad se pueden realizar durante la incorporación del cliente, durante los procesos de inicio de sesión en la billetera y en todas las transferencias de alto valor.
Incorporación reforzada de KYC: Una verificación KYC completa, que incluye verificación de documentos, verificación de identidad, verificaciones en varias agencias y más, para garantizar que los nuevos clientes sean confiables. Esto reduce las posibilidades de que actores maliciosos utilicen la plataforma.
Infraestructura AML: Prevenir delitos financieros, como el lavado de dinero y la financiación del terrorismo, también es fundamental para garantizar que su billetera de criptomonedas esté libre de fraudes. Esto protege no solo a los clientes individuales, sino a su organización en su conjunto.
Si desea proteger su negocio de criptomonedas contra el fraude, implementar estas comprobaciones es un primer paso necesario para garantizar el cumplimiento y la seguridad. Para obtener más información, comuníquese con nuestro equipo de expertos en cumplimiento hoy.
