Bybit implementa revisión de seguridad tras hackeo de 1.400 millones

hace 1 semana

El ecosistema de las criptomonedas ha estado en el centro de atención no solo por su potencial revolucionario, sino también por los desafíos de seguridad que enfrenta. Con el crecimiento exponencial de las plataformas de intercambio, también ha aumentado el riesgo de ataques cibernéticos. Un reciente caso emblemático fue el hackeo de Bybit, que resultó en una pérdida de USD 1.400 millones, un evento que ha llevado a la plataforma a revaluar y reforzar su sistema de seguridad. A continuación, exploraremos las medidas que Bybit ha implementado para proteger a sus usuarios y restaurar la confianza en su plataforma.

Índice
  1. Un contexto alarmante: el hackeo de Bybit
  2. Medidas de seguridad implementadas por Bybit
  3. Protección y certificaciones de billetera fría
  4. Recuperación de liquidez y programa de recompensas Lazarus
  5. Desafíos en la seguridad: un nuevo enfoque hacia los ataques
  6. Reflexiones sobre el futuro de la seguridad en criptomonedas

Un contexto alarmante: el hackeo de Bybit

El 21 de febrero, Bybit, considerada la segunda mayor plataforma de intercambio de criptomonedas por volumen de operaciones, fue víctima de un ataque cibernético que resultó en la pérdida de más de USD 1.400 millones. Este incidente no solo impactó a la plataforma, sino que tuvo repercusiones en toda la industria de las criptomonedas, generando preocupación sobre la seguridad de los activos digitales.

El ataque se centró en la extracción de activos, incluyendo liquid-staked Ether (STETH), Mantle Staked ETH (mETH) y otros tokens ERC-20. Este hecho no solo marcó uno de los robos más grandes en la historia de las criptomonedas, sino que también destacó la vulnerabilidad de los sistemas de seguridad actuales.

Medidas de seguridad implementadas por Bybit

Tras el hackeo, Bybit llevó a cabo una revisión exhaustiva de su sistema de seguridad. La plataforma se comprometió a implementar medidas significativas en tres áreas clave: auditorías de seguridad, fortificación de billeteras y mejoras en la seguridad de la información. Un anuncio del 4 de junio detalló que, en el plazo de un mes desde el ataque, se completaron nueve auditorías de seguridad, tanto internas como externas, resultando en la implementación de 50 nuevas medidas de seguridad.

Protección y certificaciones de billetera fría

Uno de los enfoques más críticos de Bybit ha sido la mejora de la seguridad de sus billeteras frías. La plataforma ha tomado varias medidas, incluyendo:

  • Refuerzo de protocolos: Se han actualizado los protocolos de las billeteras frías para garantizar una mayor protección contra accesos no autorizados.
  • Procedimientos de seguridad operativa: Se ha introducido un procedimiento renovado que exige supervisión completa por parte de expertos en seguridad durante todo el proceso de gestión de las billeteras.
  • Cálculo multipartito: Este enfoque mejora la protección al requerir múltiples partes para acceder a los activos.
  • Consolidación de módulos de seguridad: Los módulos de seguridad del hardware se han reforzado para ofrecer niveles adicionales de protección.

Además, Bybit ha obtenido la certificación ISO/IEC 27001, que valida su compromiso con la gestión de riesgos en seguridad de la información. También se ha implementado cifrado en todas las comunicaciones internas y con los clientes, así como en el almacenamiento de datos.

Recuperación de liquidez y programa de recompensas Lazarus

A pesar del notable ataque, Bybit ha logrado casi recuperar sus niveles de liquidez previos al hackeo. Su iniciativa, conocida como LazarusBounty, se ha encargado de rastrear los fondos robados, y hasta la fecha se han distribuido más de USD 2,3 millones en recompensas a quienes proporcionaron información valiosa sobre los activos sustraídos.

Un informe de Kaiko sobre la liquidez de Bybit reveló que la profundidad del mercado de Bitcoin (BTC) dentro del 1% del precio se había recuperado hasta alcanzar una media diaria de USD 13 millones solo 30 días después del hackeo. Esto es un indicativo del restablecimiento de la confianza entre los usuarios y traders de la plataforma.

En cuanto a las altcoins, la recuperación ha sido más lenta, aunque se ha reportado que la profundidad del mercado de las 30 principales altcoins por capitalización bursátil ha recuperado más del 80% de sus niveles anteriores al hackeo.

La rápida recuperación de Bybit se atribuye, en parte, a la implementación de órdenes de mejora del precio minorista (RPI). Estas órdenes están diseñadas para atraer liquidez institucional y estabilizar las condiciones del mercado, especialmente en momentos de tensión.

Desafíos en la seguridad: un nuevo enfoque hacia los ataques

A pesar de las mejoras en la infraestructura de seguridad, Bybit ha advertido sobre una tendencia preocupante: los hackers están cada vez más enfocados en explotar errores humanos en lugar de vulnerabilidades en los protocolos. Un portavoz de Bybit declaró que se han observado "ataques más sofisticados", donde los atacantes adoptan tácticas como hacerse pasar por grandes marcas para engañar a los usuarios.

"Aunque las intrusiones a nivel del sistema siguen siendo motivo de preocupación, los atacantes se centran cada vez más en el elemento humano como el eslabón más débil de la cadena de seguridad".

Esto pone de relieve la importancia de la educación y la concienciación en ciberseguridad tanto para los usuarios como para las plataformas. Según expertos, los contratos inteligentes y la infraestructura blockchain ya no son el eslabón más débil; los atacantes están aprovechando "el comportamiento humano en lugar del código".

Reflexiones sobre el futuro de la seguridad en criptomonedas

El hackeo de Bybit ha resaltado la necesidad de un enfoque más integral hacia la seguridad en el espacio de las criptomonedas. A medida que la tecnología avanza y más usuarios se involucran en el comercio de criptomonedas, es fundamental que las plataformas adopten medidas proactivas para proteger tanto su infraestructura como a sus usuarios.

Las lecciones aprendidas a partir de incidentes como el de Bybit podrían ayudar a establecer estándares más altos en la industria. Esto incluye la implementación de medidas de seguridad más robustas y la creación de una cultura de seguridad que priorice la educación y la concienciación entre los usuarios.

La seguridad en el mundo de las criptomonedas es un esfuerzo continuo que requiere atención constante. Las plataformas deben estar dispuestas a adaptarse y evolucionar frente a las nuevas amenazas y riesgos que surgen en este dinámico entorno.

Para aquellos interesados en profundizar más sobre el impacto de este tipo de incidentes en la industria de las criptomonedas, se recomienda ver el siguiente video que aborda las lecciones aprendidas a partir de hackeos en plataformas de criptomonedas:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Si quieres conocer otros artículos parecidos a Bybit implementa revisión de seguridad tras hackeo de 1.400 millones puedes visitar la categoría Seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir