Así fue el mayor robo de criptomonedas de la historia: 1.500 millones de dólares en un solo click

La noche del 21 de febrero, Ben Zhou, director ejecutivo de la plataforma de criptomonedas Bybit encendió su ordenador para ordenar la transferencia de 401.000 tokens de Ethereum de una cartera fría a otra caliente. Una operación importante, pero rutinaria. La hacía cada vez que la plataforma necesitaba liquidez. Sólo media hora después, su director financiero le llamaba para darle el disgusto de su vida; su sistema había sido hackeado y 1.500 millones de dólares (unos 1.200 millones de euros) habían volado en cuestión de segundos. Se había convertido en protagonista del mayor robo de la historia.

Bybit, que tiene su sede en Dubái (Emiratos Árabes Unidos), es una de las mayores bolsas de criptomonedas del mundo y en el momento del ciberataque custodiaba activos valorados en 20.000 millones de euros. ¿Cómo los custodiaba? Básicamente, depositándolos en carteras frías (sin conexión a Internet) para después, cuando necesitaban liquidez, pasarlos a carteras calientes, que sí están conectadas a la Red y, por tanto, sí permiten realizar movimientos. Además, cada vez que había que hacer una transacción se exigía el visto bueno de de tres personas, un protocolo que se formalizaba a través de una solución de firma múltiple creada por otra empresa. Y esta firma, Safe, fue el primer objetivo de los hackers, que por cierto, parece que no son unos cualquiera.

Según el FBI forman parte de Lazarus, un grupo respaldado por el gobierno norcoreano que se hizo famoso en 2017 por infectar cerca de 300.000 ordenadores en todo el mundo con el 'ransomware' 'WannaCry', un virus que cifraba los datos de diversos sistemas y los hacía inaccesibles hasta el pago de un 'rescate' en criptodivisas. En esta ocasión, los delincuentes lograron instalar el 'malware' en los servidores de Safe.

Y así, con el 'malware' programado para saltar en cuanto detectara una operación procedente de Bybit, llegó el momento en que Zhou hizo lo que tantas veces: acceder a una cartera fría para enviar activos a otra caliente. En ese momento cedió todo el control a los delincuentes, por lo que el sistema multifirma ya no servía para nada. Ninguna de las tres personas cuya autorización era imprescindible para completar la transacción fue consciente de que estaba ante un sofisticado caso de 'phishing' y que al completar el protocolo de verificación lo que estaban haciendo en realidad era dar sus claves a los estafadores. En unos segundos el dinero estaba en manos ajenas, dividido en paquetes de 10.000 dólares para pasarlos a múltiples billeteras electrónicas y desaparecer.

Tras hacerse púbico el robo, Zhou realizó una transmisión en vivo en la red social X asegurando que Bybit seguía siendo solvente y los criptoactivos de los clientes estaban respaldados. Incluso compartió capturas de pantalla de una aplicación de salud, que mostraba que sus niveles de estrés eran normales. Pero los propietarios de la mitad de los fondos no le creyeron y abandonaron la plataforma. Una estampida provocó una caída del 4% del valor del Ethereum mientras Safe, que niega que sus sistemas fueran saboteados, y Bybit, interesada en dejar ver que el fallo no era suyo, se enzarzan en acusaciones de consecuencias millonarias.

• Temas
• Audiencias