El mundo de las criptomonedas se enfrenta a uno de sus mayores escándalos tras el devastador ciberataque contra Bybit , una de las plataformas de intercambio más grandes del mercado. 401.347 Ethereum , valorados en 1.500 millones de dólares , fueron sustraídos en cuestión de minutos, en lo que ya es considerado el mayor robo en la historia de los criptoactivos.
El ataque ha dejado a la empresa en una situación crítica, con una retirada masiva de fondos por parte de sus clientes y crecientes especulaciones sobre un posible cierre inminente. Las dudas sobre la seguridad en los mercados de criptodivisas vuelven a sacudir la confianza de los inversores, mientras expertos en ciberseguridad señalan que los protocolos de protección de Bybit han sido gravemente vulnerados.
El hackeo se produjo el 21 de febrero de 2025 , durante una transferencia rutinaria de fondos en la plataforma. Sin que nadie en Bybit se diera cuenta, los atacantes lograron infiltrarse en una de las billeteras frías (almacenamiento seguro fuera de línea), manipulando la transacción y desviando los fondos sin activar alarmas de seguridad.
Un análisis forense posterior reveló que los ciberdelincuentes utilizaron un ataque combinado de ingeniería social y phishing avanzado para obtener credenciales internas, logrando así acceder a los protocolos de autenticación de Múltiples firmas de Bybit. Esto les permitió firmar transferencias fraudulentas y desviar los fondos a billeteras desconocidas sin ser detectados.
De inmediato, los fondos fueron distribuidos en múltiples transacciones a distintas direcciones, dificultando su rastreo. Según fuentes de ciberseguridad, los atacantes habrían empleado mezcladores de criptomonedas y técnicas de lavado de dinero en la blockchain para ocultar el origen de los activos robados.
Las primeras investigaciones apuntan al temido Grupo Lazarus, que cuenta con soporte con un gran laboratorio que da amparo a una organización de cibercriminales patrocinada por el régimen de Corea del Norte.
Según expertos en seguridad de la firma Halborn, los patrones detectados en el ataque coinciden con operaciones previas del Grupo Lazarus, incluyendo el hackeo de la plataforma Phemex en enero de 2025 y el ataque a la red Ronin en 2022, donde se robaron 620 millones de dólares en Ethereum y USDC.
Si se confirma su implicación, este robo se sumaría a una larga lista de ataques perpetrados por Lazarus en la última década, cuya finalidad es el financiamiento ilegal del régimen norcoreano a través del robo de criptomonedas.
El colapso de Bybit: crisis de confianza y fuga de clientes
A pesar de los intentos de su fundador, Ben Zhou , por calmar a los clientes, la realidad es que Bybit se encuentra en una situación insostenible .
Las afirmaciones de que la empresa es “solvente” y que “los activos de los clientes están respaldados 1:1” no han sido suficientes para frenar la ola de retiros masivos. En las últimas horas, el servicio de atención al cliente ha colapsado, y la plataforma ha registrado una salida récord de capitales, dejando a la empresa al borde de la quiebra.
La crisis también ha golpeado al mercado de Ethereum , que sufrió una caída del 4% en su valor tras conocerse el robo, dejando la criptomoneda en 2.641 dólares por unidad .
Mientras tanto, las autoridades financieras de Dubai ya han sido notificadas del ataque, y se espera que intervengan en la investigación. Sin embargo, hasta el momento, no hay indicios de que los fondos puedan ser recuperados.
Las criptomonedas en la cuerda floja: ¿mercado descentralizado o tierra de nadie?
El caso de Bybit no es un hecho aislado. En los últimos años, el mercado cripto ha estado plagado de fraudes, hackeos y colapsos financieros que han puesto en duda su viabilidad a largo plazo.
Desde el escándalo de FTX , que estafó a millas de clientes en 2022, hasta el colapso de Mt. Gox , donde se perdió 350 millones de dólares , la historia se repite con un patrón alarmante: inversores que confiaban en plataformas supuestamente seguras y terminan perdiéndolo todo .
A esto se suma la creciente manipulación del mercado por parte de figuras influyentes. Casos como el fraude de la criptomoneda $LIBRA en Argentina, promovida por el propio presidente Javier Milei, han demostrado que incluso líderes políticos pueden estar involucrados en esquemas de estafa que dejan a millas de personas en la ruina.
La falta de regulación efectiva y la opacidad en la seguridad de las plataformas de intercambio hacen que las criptomonedas sigan siendo un territorio de alto riesgo.
El futuro de Bybit pende de un hilo. A pesar de que sus directivos aseguran que la empresa podrá cubrir las pérdidas, la fuga masiva de capitales y la pérdida de confianza de los usuarios podrían sellar su destino en las próximas semanas.
El cierre de la plataforma sería un golpe devastador para el sector, reforzando la percepción de que el mercado de criptomonedas sigue siendo un entorno altamente inseguro y especulativo.
En un escenario donde cada transacción puede ser la última, la gran pregunta es: ¿seguirá la gente confiando en un sistema donde un solo clic puede borrar millones de dólares en segundos?
La respuesta, como siempre en el mundo cripto, es incierta. Pero lo que sí está claro es que el caso Bybit pasará a la historia como un recordatorio de que, en el universo digital, la seguridad no es una opción, sino una necesidad urgente.
