Bybit, la segunda mayor plataforma de exchanges de criptomonedas del mundo por volumen de operaciones, ha revelado una revisión exhaustiva de su sistema de seguridad tras el hack de USD 1.400 millones que sufrió en febrero.

El 21 de febrero, Bybit fue hackeada y perdió más de USD 1.400 millones en liquid-staked Ether (STETH), Mantle Staked ETH (mETH) y otros tokens ERC-20, lo que lo convirtió en uno de los mayores ataques a la seguridad en la historia de las criptomonedas.

Para reforzar sus defensas, Bybit ha implementado una mejora de seguridad en tres frentes, centrada en auditorías de seguridad, fortificación de billeteras y mejoras en la seguridad de la información, según un anuncio del 4 de junio compartido con Cointelegraph.

En el plazo de un mes desde la brecha, el exchange completó nueve auditorías de seguridad, realizadas tanto por especialistas internos como por expertos externos independientes, lo que dio lugar a la implementación de 50 nuevas medidas de seguridad, según el anuncio.

Informes de auditoría independientes de Bybit. Fuente: Bybit App

Protección y certificaciones de billetera fría

En cuanto al hardware, Bybit ha afirmado que ha reforzado los protocolos de las billeteras frías, ha introducido un procedimiento de seguridad operativa renovado que exige la supervisión completa por parte de expertos en seguridad durante todo el proceso de la billetera y ha adoptado el cálculo multipartito para mejorar aún más la protección de las billeteras.

Además, se han consolidado los módulos de seguridad del hardware para proporcionar mayores niveles de seguridad.

Bybit cuenta ahora con la certificación ISO/IEC 27001 para la gestión de riesgos de seguridad de la información. También ha afirmado que cifra todas las comunicaciones internas y con los clientes, así como el almacenamiento de datos.

Recuperación de liquidez y programa de recompensas Lazarus

A pesar del ataque, Bybit casi ha vuelto a los niveles de liquidez previos al hackeo, y su iniciativa LazarusBounty sigue rastreando los fondos robados. Hasta la fecha, se han distribuido más de USD 2,3 millones en recompensas a través del programa.

Rastreo de fondos hackeados de Bybit. Fuente: LazarusBounty

El informe de Kaiko sobre la liquidez de Bybit reveló que la profundidad del mercado de Bitcoin (BTC), dentro del 1% del precio, se había recuperado hasta alcanzar una media diaria de USD 13 millones solo 30 días después del hackeo.

La liquidez de Bitcoin se recupera en los libros de órdenes de Bybit (Fuente): Bybit Liquidity Report

La liquidez de las altcoins también se recuperó, aunque a un ritmo más lento que la de Bitcoin. La profundidad del mercado de las 30 altcoins principales por capitalización bursátil ha recuperado más del 80% de sus niveles anteriores al hackeo.

Profundidad del mercado de altcoins en Bybit: Bybit Liquidity Report


La rápida recuperación se atribuye en parte a las órdenes de mejora del precio minorista (RPI) de Bybit, una función diseñada para atraer liquidez institucional. Estas órdenes especializadas ayudaron a estabilizar las condiciones del mercado cuando la liquidez estaba más tensionada.

Dado que la liquidez no RPI disminuyó temporalmente tras el hackeo, las órdenes RPI desempeñaron un papel crucial en la estabilización de las condiciones de negociación y la mejora de la eficiencia de los precios.

Aunque el refuerzo de la infraestructura fue un aspecto prioritario, Bybit advirtió que los hackers están aprovechando cada vez más los errores humanos en lugar de las vulnerabilidades de los protocolos.

Hay un aumento de "ataques más sofisticados", en los que los hackers se hacen pasar por grandes marcas y protocolos, según declaró un portavoz de Bybit a Cointelegraph, añadiendo:

"Aunque las intrusiones a nivel del sistema siguen siendo motivo de preocupación, los atacantes se centran cada vez más en el elemento humano como el eslabón más débil de la cadena de seguridad".

El cambio en los vectores de ataque indica que los contratos inteligentes y la infraestructura blockchain ya no son el eslabón más débil, ya que los atacantes explotan cada vez más "el comportamiento humano en lugar del código", según declaró Ronghui Gu, cofundador de CertiK, a Cointelegraph.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.