Bybit afirma haber frustrado un ataque de más de USD 1.000 millones 

Bybit anunció el 8 de abril que su equipo de control de riesgos detectó y bloqueó una serie de ataques coordinados de depósitos falsos, evitando pérdidas potenciales superiores a 1.000 millones de DOT, el token nativo de Polkadot, equivalentes a aproximadamente USD 1.240 millones.

De acuerdo con lo explicado por el equipo de Bybit, ningún usuario fue afectado y ningún fondo fue acreditado incorrectamente.

Los intentos de hackeo fueron lanzados simultáneamente en «múltiples redes blockchain», aunque Bybit no especificó cuáles. Esa característica sugiere una operación organizada y de mayor escala que un ataque aislado.

Los ataques de depósitos falsos pretenden engañar los sistemas de un exchange para que acrediten fondos que en realidad nunca llegaron. Según Bybit, los hackers usaron dos técnicas:

• En la primera, combinaron múltiples transferencias en una sola operación, estructurando una transferencia grande para que fallara mientras las más pequeñas dentro del lote se procesaban con éxito, de modo que sistemas menos rigurosos podrían haberlas interpretado como depósitos válidos.

• En la segunda, usaron transacciones de múltiples pasos con cambios de titularidad para simular la apariencia de fondos entrantes sin que hubiera un aumento real del saldo.

El comunicado del exchange, además, describe el sistema de validación de cuatro etapas que permitió detectar los ataques, incluyendo verificación de transacciones internas, descomposición de operaciones en lote y validación basada en saldo real.

«Nuestro sistema descompone cada transacción hasta sus operaciones atómicas y valida cada una de forma independiente», afirmó David Zong, jefe de Control de Riesgos y Seguridad de Bybit. Esta práctica implica que, en lugar de evaluar una transacción como un todo, el sistema la divide en cada paso individual y verifica que cada uno sea legítimo antes de acreditar cualquier fondo.

El peor antecedente del ecosistema lo tiene Bybit

El informe del equipo de seguridad de Bybit llega catorce meses después del mayor hackeo de la historia del ecosistema de criptoactivos.

En febrero de 2025, el grupo de hackers Lazarus robó unos USD 1.500 millones de Bybit mediante la manipulación de la interfaz de su wallet fría, como reportó KriptoNoticias.

El nuevo anuncio de Bybit llega en un contexto donde los ataques contra exchanges siguen siendo una amenaza recurrente en el ecosistema de criptomonedas. En este caso no hubo pérdidas, pero el intento confirma que los sistemas de validación de depósitos son un blanco activo para actores maliciosos.