Un ataque a la cadena de suministro en la interfaz de Safe provocó el robo de 1,5 mil millones de dólares en Bybit

En febrero de 2025, Bybit sufrió una brecha de seguridad devastadora que resultó en el robo de 1,5 mil millones de dólares, el mayor atraco de criptomonedas registrado. El ataque explotó una vulnerabilidad en la cadena de suministro dirigida a la infraestructura de monederos multifirma de Safe utilizada para aprobar transacciones.

Los atacantes alteraron el proceso de aprobación de transacciones de Bybit al comprometer la interfaz de Safe{Wallet}. El protocolo de seguridad de Bybit exigía al menos tres firmantes autorizados para validar las operaciones antes de ejecutarlas. Sin embargo, los atacantes interceptaron el flujo de aprobación, presentando datos falsificados que parecían transacciones rutinarias pero que, en realidad, transferían el control del contrato inteligente del monedero frío a los actores maliciosos.

Al revisar y aprobar lo que parecía una transferencia interna estándar, los firmantes autorizaron sin saberlo la toma del monedero. Los atacantes reemplazaron la firma manipulada por los datos originales antes de compartir la transacción con los firmantes restantes, explotando la brecha de autenticación del Safe Transaction Service.

Tras el incidente, firmas especializadas en análisis blockchain como Elliptic y Arkham Intelligence rastrearon los fondos robados a través de múltiples cuentas. El grupo Lazarus, sospechoso de orquestar el robo, empleó técnicas avanzadas de lavado de activos, intercambiando los tokens robados en exchanges descentralizados y distribuyendo los fondos en más de 50 monederos distintos. En pocas semanas, los atacantes lograron convertir aproximadamente 300 millones de dólares en activos irrecuperables, demostrando la velocidad y eficiencia de las operaciones modernas de lavado de criptomonedas.

Lazarus Group explotó vulnerabilidades en la seguridad de monederos multifirma

La brecha de febrero de 2025 en Bybit reveló vulnerabilidades críticas en la seguridad de los monederos multifirma que desafían los supuestos tradicionales del sector. Lazarus Group eludió la aparente protección de los monederos fríos multifirma mediante sofisticados ataques de manipulación de la cadena de suministro y de la interfaz de usuario. En vez de atacar la arquitectura criptográfica subyacente, engañaron a los firmantes para autorizar transacciones fraudulentas, explotando la capa humana como el punto más débil de la cadena de seguridad.

Investigadores de Check Point Security Technologies identificaron esto como "una nueva fase en los métodos de ataque", demostrando que ni los contratos inteligentes robustos ni las protecciones multifirma son suficientes si los firmantes pueden ser víctimas de ingeniería social. El robo de 1,5 mil millones de dólares en Bybit superó el total documentado de robos de criptomonedas por parte de Corea del Norte, unos 800 millones de dólares en 2024, según TRM Labs. Tras el robo inicial, Lazarus Group convirtió al menos 300 millones de dólares en fondos irrecuperables en sólo dos semanas, utilizando exchanges descentralizados y fragmentando los monederos en más de 50 direcciones para ocultar el rastro de las transacciones. Este incidente redefinió las vulnerabilidades en la seguridad de las criptomonedas, desplazando el enfoque de la infraestructura técnica a los procesos de autenticación humana como principal superficie de ataque que requiere protocolos de protección reforzados.

El incidente pone de manifiesto los riesgos de los componentes centralizados en los sistemas descentralizados

Contenido

El desplome de Bitcoin en 2025, que provocó una caída de 45 751 dólares y generó liquidaciones por 19 mil millones de dólares, evidenció vulnerabilidades críticas en los sistemas descentralizados que dependen de infraestructura centralizada. El ciberataque a WazirX demostró cómo los puntos únicos de fallo pueden comprometer la seguridad de la red, lo que llevó al exchange a solicitar protección por moratoria en Singapur.

Los componentes centralizados dentro de ecosistemas que aparentan ser descentralizados (como claves de administración, redes de oráculos e infraestructura DNS) generan riesgos de gobernanza y seguridad que afectan la resiliencia del sistema. Estas dependencias se reflejan en tres principales vectores de vulnerabilidad. Las claves de administración concentran la autoridad de control, permitiendo modificaciones de protocolo sin consenso distribuido. Los sistemas de oráculos, que conectan redes blockchain con información del mundo real, siguen siendo susceptibles de manipulación si los operan pocas entidades. La infraestructura DNS y el hosting de la interfaz, pese a la tendencia hacia la descentralización, aún constituyen superficies de ataque potenciales.

Los casos prácticos muestran consecuencias tangibles de estas dependencias arquitectónicas. Iron Finance y Terminal Finance sufrieron fallos catastróficos relacionados con la dependencia de infraestructura blockchain centralizada y lanzamientos tardíos de mainnet, lo que resultó en grandes pérdidas para los usuarios y un deterioro de la confianza en el mercado. Además, ataques relevantes como el exploit de 120 millones de dólares en Balancer provocaron caídas de dos dígitos en el valor total bloqueado (TVL) de redes blockchain principales como Ethereum y Solana.

Los monederos multifirma y los contratos inteligentes actualizables ofrecen una mitigación parcial, aunque añaden complejidad operativa. La verdadera descentralización requiere eliminar arquitectónicamente las dependencias centralizadas, no sólo distribuir tokens de confianza entre unos pocos actores.

Preguntas frecuentes

¿Qué es bibi coin?

BIBI es una criptomoneda Web3 desarrollada sobre la blockchain de Solana, que permite transacciones rápidas y de bajo coste en el ecosistema de finanzas descentralizadas.

¿Qué es la meme coin de Trump?

La meme coin de Trump, $MAGA, es un token de Ethereum que fusiona la cultura de los memes con la marca de Donald Trump. Se lanzó antes del token oficial TRUMP en 2025. Sus creadores permanecen desconocidos.

¿Cuánto vale 1000 bee coin?

Al 4 de diciembre de 2025, 1000 bee coins tienen un valor aproximado de 161,93 dólares estadounidenses, según las cotizaciones y previsiones actuales del mercado.

¿Cómo comprar bibi coin?

Seleccione un exchange de criptomonedas fiable, deposite fondos y adquiera BIBI. Utilice un monedero no custodial para reforzar la seguridad.