Robo de criptomonedas de 1.500 millones de dólares: Un ataque sofisticado expone fallas en la seguridad operativa
El 21 de febrero de 2025, el exchange Bybit sufrió el mayor robo de criptomonedas de la historia, con pérdidas estimadas en 1.500 millones de dólares. Los atacantes no explotaron vulnerabilidades en contratos inteligentes, sino que comprometieron dispositivos de múltiples firmantes utilizando malware sofisticado para manipular sus interfaces de billetera y obtener firmas sin su conocimiento. Las investigaciones apuntan a actores patrocinados por el estado norcoreano (como TraderTraitor y Jade Sleet), que utilizaron ingeniería social avanzada para atacar al personal clave e implementaron un kit de herramientas multiplataforma. Esto destaca el riesgo crítico de descuidar la seguridad operativa, enfatizando los sistemas de firma con aislamiento físico, la autenticación multifactorial y la capacitación regular en seguridad. Es probable que continúen ataques similares a menos que las empresas de criptomonedas mejoren significativamente sus prácticas de seguridad operativa.