Mercados
Más
Guía para principiantes
Gate
BLOG
Bybit fue hackeado por 1.46 mil millones...

Bybit fue hackeado por 1.46 mil millones de dólares, análisis del incidente de Hacker ETH

2025-02-24, 04:48


Con el vigoroso desarrollo del mercado de criptomonedas, Ethereum (ETH) se ha convertido en un “punto dulce” codiciado por los piratas informáticos debido a sus poderosas funciones de contratos inteligentes y su amplia gama de escenarios de aplicación. En febrero de 2025, un incidente de “hackeo de ETH” que conmocionó al mundo volvió a poner en primer plano la seguridad de la industria de las criptomonedas: el famoso exchange de criptomonedas Bybit sufrió el mayor hackeo de la historia y se robaron unos 1.460 millones de dólares de Ethereum. Este artículo le proporcionará una visión en profundidad de las causas y consecuencias de este incidente, discutirá su impacto en el mercado de ETH y brindará consejos prácticos sobre cómo protegerse contra ataques similares.

Evento de Hacker de ETH: Bybit pierde 14.6 mil millones de dólares

En la noche del 21 de febrero de 2025, hora de Pekín, el detective on-chain ZachXBT fue el primero en revelar que había un flujo de fondos anormal en la plataforma Bybit, y que se transfirió una gran cantidad de ETH desde su billetera fría. Una investigación posterior reveló que los piratas informáticos lograron robar alrededor de 401,346 ETH (por un valor de alrededor de USD 1.13 mil millones) a través de un ataque bien planificado, junto con algunos tokens de participación líquida (como stETH, etc.), con una pérdida total de hasta USD 1.46 mil millones. Esta cantidad no solo rompió el récord de robos de criptomonedas, sino que también convirtió a Bybit en el incidente de seguridad más comentado a principios de 2025.

El CEO de Bybit, Ben Zhou, respondió rápidamente a través de redes sociales, reconociendo que los hackers engañaron a los firmantes de la billetera usando una interfaz de usuario falsa, modificando la lógica del contrato inteligente de la billetera fría ETH a una versión maliciosa, lo que les permitió tomar el control de los fondos. Los datos en cadena muestran que el ETH robado se ha distribuido en decenas de direcciones, y parte de los fondos se han lavado a través de intercambios descentralizados (DEX) y puentes de cadena cruzada, lo que demuestra la alta tecnología y la meticulosa planificación de los hackers.

¿Por qué ETH es un objetivo frecuente para los Hackers?

Ethereum, como la segunda criptomoneda con mayor capitalización de mercado, su alta liquidez y profundidad en el mercado la convierten en el objetivo preferido de los Hackers. El incidente de Bybit no es un caso aislado, ya que a lo largo de la historia han surgido numerosos casos similares. Por ejemplo, en 2016, el caso de The DAO, donde un Hacker aprovechó una vulnerabilidad en el contrato inteligente para robar 3.6 millones de ETH, lo que obligó a la comunidad de Ethereum a implementar un hard fork. Entonces, ¿por qué ETH atrae tanto a los Hackers?

1. Fuerte liquidez y rápida realización

ETH tiene una profundidad de comercio muy alta en los principales intercambios globales, lo que permite a los hackers limpiar rápidamente los fondos a través de mezcladores como Tornado Cash, puentes entre cadenas, u operaciones extrabursátiles (OTC), reduciendo la dificultad de rastreo.

2. La complejidad de los contratos inteligentes

Los contratos inteligentes de ETH son poderosos pero complejos, y a menudo son explotados por los Hacker. En el incidente de Bybit, los Hacker aprovecharon la modificación de la interfaz frontend para inducir a los firmantes a aprobar transacciones maliciosas.

3. Gran tamaño de mercado

El ecosistema de Ethereum respalda muchos campos como DeFi, NFT, etc., y los enormes flujos de capital han atraído la atención de organizaciones de hackers a nivel nacional (como el presunto grupo Lazarus involucrado en el caso).

Impacto del evento: fluctuación en el precio de ETH y reflexión en la industria

Tras el robo de Bybit, Precio de ETH En las últimas 24 horas, cayó más del 4%, cayendo por debajo del nivel de soporte clave. El miedo en el mercado se ha extendido, más de 170,000 inversores fueron liquidados, perdiendo alrededor de $570 millones. Sin embargo, debido a que los hackers no han vendido masivamente ETH y Bybit ha estabilizado la situación a través de préstamos puente y reservas propias, no se ha producido una “crisis de corrida bancaria” similar al colapso de FTX a corto plazo. Para la industria de la criptografía, este incidente ha sonado la alarma.

La seguridad de los intercambios centralizados vuelve a ser cuestionada, con los usuarios acelerando su cambio a monederos de hardware y a intercambios descentralizados (DEX), cuyo volumen de operaciones ha aumentado un 40% en las últimas 24 horas. Al mismo tiempo, la discusión en la comunidad sobre si se debería implementar un hard fork para revertir ETH está ganando fuerza, aunque los expertos consideran que es poco probable.

Cuatro, cómo prevenir los ataques de Hacker ETH para individuos

Con los frecuentes hackeos de Ethereum (ETH), como el impactante robo de Bybit por USD 1.46 mil millones en febrero de 2025, los usuarios individuales son cada vez más conscientes de la importancia de la seguridad de los activos. Los piratas informáticos a menudo explotan las vulnerabilidades técnicas y la negligencia del usuario para lanzar ataques, por lo que dominar medidas de protección efectivas es la clave para proteger los activos de ETH. Estos son los pasos prácticos que los usuarios individuales pueden tomar para ayudarlo a conservar su riqueza en el traicionero mundo de las criptomonedas.

1. Desconfíe de los ataques de phishing y tenga cuidado al autorizar transacciones
Los hackers inducen a los firmantes a aprobar transacciones maliciosas mediante la falsificación de interfaces, una táctica de “phishing” más común entre los usuarios individuales.

-Medidas de protección:

  1. Verifique la URL para asegurarse de que está visitando el sitio web oficial (como Metamask.io, no Metammsk.com).

  2. Lea atentamente el contrato inteligente antes de firmar la transacción para evitar autorizar ciegamente la “Aprobación ilimitada”.

  3. Use bookmarks to directly access commonly used DApps, avoiding clicking on unknown links through search engines.

  • Tip: Install browser plugins (such as EAL or ScamSniffer) to detect malicious websites in real time.

2. Diversificar los activos y reducir el riesgo único
Poner todos los ETH en una sola billetera o plataforma es como poner todos los huevos en una sola cesta. Una vez que los hackers tienen éxito, las consecuencias son inimaginables.

-Sugerencia:

  1. Utilice una pequeña cantidad de ETH para transacciones diarias (como almacenar en una billetera caliente Metamask), y transfiera activos de gran valor a una billetera de hardware o una billetera de múltiples firmas (como Gnosis Safe).

  2. Disperse el almacenamiento de frases mnemotécnicas y claves privadas, como dividir la copia de seguridad en tres copias y almacenarlas en casa, cajas fuertes bancarias y familiares y amigos de confianza.

  • Beneficios: Incluso si una billetera se ve comprometida, otros activos siguen estando seguros.

3. Actualizar el software, parchear las vulnerabilidades de seguridad
Las carteras de software obsoletas pueden ser la puerta de entrada de los hackers. El ecosistema de Ethereum se actualiza con frecuencia y las correcciones de errores también se actualizan en consecuencia.

  • Consejo: Actualice las aplicaciones de su billetera (por ejemplo, Metamask, Trust Wallet) y el sistema operativo con regularidad para asegurarse de que está utilizando la última versión. Al descargarlo, consíguelo solo de canales oficiales, evita tiendas de terceros o archivos APK de fuentes desconocidas.

  • Nota: Realice una copia de seguridad de la billetera antes de actualizar para evitar la pérdida de datos.

4. Habilitar la autenticación de dos factores para fortalecer la protección de la cuenta
Muchos hackers controlan las carteras de forma indirecta al robar correos electrónicos o cuentas sociales, por lo que es crucial proteger las cuentas asociadas.

  • Recomendación:
    Active la autenticación de dos factores (2FA) para su correo electrónico, cuenta de intercambio y aplicaciones de monedero, prefiriendo el uso de códigos de tiempo basados en aplicaciones (como Google Authenticator) y evitando el uso de verificación por SMS (propenso a secuestro de tarjeta SIM).

  • Medidas adicionales: utilizar un correo electrónico independiente para gestionar los activos encriptados, evitando su uso conjunto con el correo electrónico de las redes sociales diarias.

5. Aprender conocimientos básicos, identificar estafas
Por muy fuerte que sea la tecnología, no puede hacer frente a la ignorancia de los usuarios. Muchos casos de robo de ETH se deben a la falta de conciencia básica de seguridad por parte de los usuarios.

Sugerencia:

  1. Aprenda a reconocer estafas comunes como el “fraude de lanzamiento aéreo”, el “falso servicio al cliente” o la tentación de “duplicar la inversión”.

  2. Únete a comunidades confiables (como r/ethereum en Reddit) y mantente al tanto de las últimas tácticas de Hacker.

  3. Mantén dudas sobre los proyectos que prometen ‘pasteles caídos del cielo’, cualquier solicitud de proporcionar clave privada o frase mnemotécnica es una línea roja.

  • Ejemplo: si recibes tokens desconocidos de una billetera ajena, no interactúes, podría activar contratos maliciosos.

Con las medidas anteriores, los usuarios individuales pueden construir una sólida barrera de seguridad en el entorno cada vez más desenfrenado de los Hackers de ETH. La tecnología es importante, pero la conciencia de prevención es fundamental. En lugar de lamentarse después, es mejor actuar ahora y asegurarse de que sus activos de Ethereum sean seguros como el oro.

Perspectivas futuras

El incidente de Bybit ha expuesto la vulnerabilidad en la protección de seguridad del ecosistema criptográfico actual, especialmente en las carteras multi-firma y la interacción frontal. En el futuro, la comunidad de Ethereum puede acelerar la actualización de la tecnología de seguridad, como mecanismos de autenticación más sólidos (como DID) y un proceso de auditoría de contratos más transparente. Al mismo tiempo, los intercambios necesitan colaborar con agencias de seguridad para establecer un sistema de rastreo de hackers y congelación de fondos, para que los criminales no puedan escapar.

El incidente de ‘ETH Hacker’ en 2025 fue sin duda una prueba severa en la historia del desarrollo de criptomonedas. Con el robo de 1,460 millones de dólares a Bybit como punto de inflexión, este incidente no solo resaltó el atractivo de ETH, sino que también reveló la urgencia de mejorar la seguridad en la industria. Para los inversores, aumentar la conciencia de seguridad y elegir plataformas confiables es crucial; para todo el ecosistema, solo combinando tecnología y regulación se puede avanzar de manera constante bajo la sombra de los hackers.


Autor: Rooick, investigador de Gate.io
Este artículo solo representa la opinión del autor y no constituye ninguna recomendación de transacción. La inversión conlleva riesgos, por lo que las decisiones deben tomarse con precaución.
Este contenido es original, todos los derechos de autor pertenecen a Gate.io, si necesita reproducirlo, mencione al autor y la fuente, de lo contrario se tomarán medidas legales.


Compartir
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
Artículos relacionados
Cómo minar Ethereum en 2025: Una guía completa para principiantes
Highlights
Cómo minar Ethereum en 2025: Una guía completa para principiantes
Descubre el futuro de la minería de Ethereum en 2025 con nuestra guía completa.
2025-05-09, 13:46
¿Hasta dónde puede llegar Shiba Inu en 2025: Potencial Web3 de SHIBs
Highlights
¿Hasta dónde puede llegar Shiba Inu en 2025: Potencial Web3 de SHIBs
Explora el potencial de Shiba Inu en la era Web3.
2025-05-09, 14:36
Token AG: Revolucionando la recopilación de datos de IA en la plataforma web3 de Alayas en 2025
Highlights
Token AG: Revolucionando la recopilación de datos de IA en la plataforma web3 de Alayas en 2025
Descubre cómo el token AGT de Alayas impulsa un revolucionario mercado de datos de IA Web3.
2025-05-16, 10:46