Mercados
Más
Guía para principiantes
Gate
BLOG
Se Robaron $1.4 Mil Millones de ETH, Ana...

Se Robaron $1.4 Mil Millones de ETH, Analice el Impacto de Este Incidente en un Artículo

2025-02-25, 07:32

[TL;DR]:

Recientemente, la conocida exchange Bybit fue atacada por hackers, y alrededor de 490,000 Ethereum Se robaron (ETH), con un valor de hasta $1.46 mil millones. Posteriormente, MNT, SAFE, USDE, etc., experimentaron una caída brusca a corto plazo.

Los hackers alteraron la lógica de la billetera multi-firma a través de contratos inteligentes maliciosos y vaciaron la billetera fría de ETH del intercambio, estableciendo un nuevo récord por la cantidad más alta de robo único en la historia de la criptomoneda.

Después del incidente, Bybit tomó rápidamente contramedidas, incluido el lanzamiento de un “plan de recuperación de recompensas” y recibió asistencia de varios intercambios principales, incluido Gate.io.

Introducción

El viernes pasado por la noche, la conocida plataforma de trading Bybit se convirtió en el objetivo de ataques de hackers, y se robaron 490,000 ETH, valorados en hasta $1.46 mil millones. Esto rompió el récord de la mayor cantidad de robo en la historia de las criptomonedas y causó fuertes fluctuaciones en el mercado y una gran atención tanto dentro como fuera de la industria. Este artículo analizará de manera integral este incidente, desde la introducción del contexto hasta la respuesta a la crisis, pasando por lecciones y experiencias del mercado, y explorará profundamente su impacto de largo alcance en el ecosistema de las criptomonedas.

Gran cantidad de ETH robada: el mayor ataque de hackers en la historia de las criptomonedas

El 21 de febrero por la noche de la semana pasada, la industria de la criptomoneda experimentó el incidente de piratería más grande de la historia. A las 11:20 pm hora de Beijing, el detective en cadena ZachXBT detectó por primera vez flujos de fondos anormales en el intercambio de Bybit, que involucraban más de $1.46 mil millones en activos de mETH y stETH convirtiéndose en ETH a través de un intercambio descentralizado (DEX).

El fundador de Bybit, Ben Zhou, confirmó rápidamente la noticia a través de la plataforma X y comenzó una transmisión en vivo para revelar los detalles a la comunidad: los hackers manipularon la lógica de la billetera multi-firma a través de contratos inteligentes maliciosos y vaciaron la billetera fría de ETH del intercambio.
Fuente: @benbybit

Según estadísticas preliminares, los hackers robaron aproximadamente 490,000 ETH de la billetera fría de Ethereum de Bybit. Este número no solo cuestiona nuevamente el esquema de firma múltiple SAFE adoptado por Bybit en el mercado, sino que también hace que la cantidad de ETH en manos del atacante supere a Fidelity y al fundador de Ethereum, Vitalik Buterin, convirtiéndose en el decimocuarto mayor poseedor de ETH en el mundo.

A la fecha de escritura, este incidente puede confirmarse como el incidente de seguridad más grande en la historia de Web3 hasta la fecha, con la cantidad superando con creces el ataque a DAO en 2016 (alrededor de $150 millones, aproximadamente 1⁄10de la cantidad robada de Bybit).

A medida que el incidente se fermentaba aún más, el mercado cayó rápidamente en la agitación. Los precios de ETH fueron los primeros en verse afectados, cayendo casi un 8% en las 8 horas posteriores a la publicación de la noticia, borrando todas las ganancias de la semana pasada.

Mientras tanto, Mantle (MNT), una cadena pública L2 respaldada por Bybit, no se salvó, con una caída diaria de hasta el 15%, la mayor caída en un solo día desde 2024. Gnosis (SAFE), que proporciona una solución multifirma, fue sin duda vendida por el mercado, con una caída diaria del 10%.
Fuente: Gate.io

Además, el protocolo de stablecoin USDe, que colaboró con Bybit, también se vio afectado, y su precio se desvinculó temporalmente, cayendo de $1 a un mínimo de $0.965. Posteriormente, el emisor, Ethena Labs, aclaró rápidamente que sus activos estaban custodiados por instituciones extrabursátiles y no almacenados en intercambios, lo que calmó gradualmente el sentimiento del mercado.
Fuente: Gate.io

Por supuesto, la confianza de los inversores en Bybit fue severamente puesta a prueba, con un gran número de usuarios iniciando solicitudes de retiro. En solo 24 horas, Bybit enfrentó una retirada máxima de $2.399 mil millones. Afortunadamente, Bybit ha recuperado 447,000 ETH a través de varios canales, compensando la brecha en el incidente del hacker, y dijo que pronto se lanzará un nuevo certificado de auditoría.

Apoyo de todas las partes, crisis revertida

Ante esta crisis sin precedentes, Bybit tomó rápidamente una serie de contramedidas, y diversas fuerzas dentro y fuera de la industria también extendieron una mano amiga para resistir conjuntamente esta crisis de la industria.

Después del incidente, los funcionarios de Bybit hablaron con la comunidad a través de la plataforma X en muy poco tiempo, iniciaron una transmisión en vivo dentro de una hora, se comunicaron con los usuarios en tiempo real durante dos horas y pronto lanzaron un “plan de recuperación de recompensas”, indicando que los contribuyentes que recuperaran los fondos con éxito recibirían el 10% de los fondos robados como recompensa.

Además, muchas bolsas principales, incluida Gate.io, también proporcionaron asistencia relevante de manera oportuna. Gate.io declaró en su plataforma X oficial que participó en ayudar en la interceptación y rastreo de fondos robados para ayudar a Bybit a recuperarse lo antes posible. Estas acciones de asistencia mutua dentro de la industria no solo proporcionaron a Bybit más de $320 millones en apoyo financiero directo, sino que también restringieron la circulación adicional de fondos robados congelando direcciones de hackers y compartiendo recursos técnicos, reflejando el espíritu de solidaridad de la industria ante la crisis.
Fuente: @Gate.io

Mientras tanto, Bybit anunció la suspensión de las carteras frías de ETH afectadas, al tiempo que garantiza la seguridad de otros activos y retiros normales. Por supuesto, para hacer frente a las posibles necesidades de retiro concentrado de los usuarios, Bybit utilizó más de $20 mil millones en activos bajo gestión y préstamos puente de socios para garantizar el reembolso y responder con éxito a este desafío.

Con los esfuerzos de múltiples partes, también surgió el Grupo Lazarus, la organización de hackers norcoreanos, el cerebro detrás del ataque.

Fuente: ARKHAM

Según la información pública, la organización ha estado activa desde 2010 y ha robado más de $6 mil millones en activos de criptomonedas de múltiples plataformas, incluidas Ronin Network, Atomic Wallet y Stake.com en los últimos años. Después del ataque, la mayoría de los activos fueron transferidos e intercambiados a través del intercambio de mezcladores y puentes entre cadenas, similar al pasado.

Fuente: exch.cx

Reparación emocional y reflexión del mercado en progreso

A la fecha de escritura, después de los esfuerzos de todas las partes, Bybit Exchange ha completado completamente la brecha de reserva anterior de Ethereum, y pronto se publicará un nuevo informe de auditoría de Prueba de Reserva (POR), que demostrará a través del árbol de Merkle que Bybit ha restaurado la reserva completa de activos de clientes en una proporción de 1:1.

Como resultado, el sentimiento del mercado se ha estabilizado gradualmente, la caída anterior en Precios de las criptomonedas La crisis causada por el incidente ha sido aliviada, y la confianza de los inversores ha comenzado lentamente a recuperarse.

Para ser precisos, este incidente de robo de piratas informáticos destaca la importancia de la protección de la seguridad en la industria de las criptomonedas. Al igual que el incidente explosivo anterior del intercambio de Mt. Gox, y los casos de robo de WazirX, KuCoin y otros intercambios en los últimos años, todos nos recuerdan que la protección de la seguridad debe ser completa y multicapa.

Fuente: Gnosis

Desde una perspectiva técnica, el modelo tradicional de billetera de hardware + firma múltiple de Bybit ya no puede proteger de manera efectiva la seguridad de grandes cantidades de activos:

Defensa débil contra ingeniería social: Las carteras de hardware no pueden prevenir los ataques de APT (Amenazas Persistentes Avanzadas) de la penetración a largo plazo de dispositivos firmados;

Falta de análisis semántico: La solución existente solo verifica la legitimidad de la dirección, pero no detecta el comportamiento real de la transacción (como la manipulación de la lógica del contrato);

Velocidad de respuesta lenta: Solo se necesitan 2 horas desde la explotación de la vulnerabilidad hasta la transferencia de fondos, lo cual supera ampliamente el umbral de respuesta de emergencia de la mayoría de las instituciones.

Sin duda, esto demuestra que la industria necesita fortalecer su conciencia sobre la prevención contra la ingeniería social, mejorar la capacitación de los empleados en materia de seguridad y realizar auditorías de seguridad e inspecciones de vulnerabilidad de los contratos inteligentes para descubrir y reparar rápidamente los posibles riesgos de seguridad.

En resumen, aunque el robo de 1.400 millones de dólares en ETH ha traído cierto impacto a todo el mercado, el mercado se ha estabilizado gradualmente a través de la respuesta activa de todas las partes. De hecho, ya se trate de soluciones de custodia y seguridad o de gobierno corporativo y transparencia, han avanzado en todas las crisis de las criptomonedas. Creo que esto impulsará a la industria de las criptomonedas a prestar más atención a la protección de la seguridad, fortalecer la colaboración y cooperar activamente con las fuerzas reguladoras.


Autor:Charle Y., Gate.io Investigador
Traductor: Joy Z.
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión. Todas las inversiones conllevan riesgos inherentes; es esencial tomar decisiones prudentes.
Gate.io se reserva todos los derechos sobre este artículo. Se permitirá volver a publicar el artículo siempre Gate.io se haga referencia a él. En todos los casos, se emprenderán acciones legales por infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
ETH/USDT
-2.99%
BTC/USDT
-1.84%
GT/USDT
-1.16%
Artículos relacionados
Solscan: La herramienta definitiva de exploración y análisis de Solana
Blockchain
Solscan: La herramienta definitiva de exploración y análisis de Solana
Explora Solana con Solscan: una herramienta poderosa para transacciones en tiempo real, análisis de tokens, datos DeFi, consultas de billetera e información sobre el ecosistema. Esencial para inversores, comerciantes y desarrolladores.
2025-02-14, 03:06
¿Qué es la moneda TRX? Una guía completa sobre la tecnología y el potencial de inversión de Tron
Blockchain
Cripto 101
¿Qué es la moneda TRX? Una guía completa sobre la tecnología y el potencial de inversión de Tron
Una guía completa sobre la moneda TRX (Tron): qué es, cómo funciona, tecnologías clave, casos de uso del mundo real, percepciones del fundador y si es una inversión inteligente.
2025-04-07, 09:38
Web3 Weekly Research | The Market Experienced a Volatile Pullback Trend; The Stablecoin Inflows Slowed Down; 109 Million On-chain Wallets Already Hold USDT
Blockchain
Bitcoin
Ethereum
Altcoins
Web3
Web3 Weekly Research | The Market Experienced a Volatile Pullback Trend; The Stablecoin Inflows Slowed Down; 109 Million On-chain Wallets Already Hold USDT
Bitcoin market momentum weakened, with South Korean trading volume dropping from $25 billion to $6.7 billion. The stolen funds from DEXX are currently being transferred to Tornado Cash, with approximately 1,000 ETH already deposited.
2024-12-13, 03:24