El Robo de Bybit y sus Consecuencias
En febrero, el ecosistema de criptomonedas se encontraba al borde de la calamidad. Los hackers robaron 1.5 mil millones de dólares en Ether del intercambio de criptomonedas Bybit, el mayor robo que la industria haya visto hasta la fecha. Los temores de un colapso del mercado impulsado por la contagión se mitigaron gracias a un esfuerzo conjunto de la industria para cerrar la brecha en Bybit, y en cuestión de horas, el intercambio recuperó el control de la situación.
Detalles del Ataque
El análisis posterior reveló que la transferencia rutinaria de Ether entre billeteras de Bybit había sido interceptada por los hackers. Se cree que los atacantes, pertenecientes al grupo Lazarus de Corea del Norte, comprometieron una máquina de desarrollo de SafeWallet, inyectando JavaScript malicioso en la interfaz de usuario, lo que engañó al proceso de multisignatura de Bybit para aprobar un contrato inteligente malicioso.
«Este incidente fue un llamado de atención para la industria de criptomonedas, dado que muchos intercambios y empresas dependen de la infraestructura y los servicios de jugadores como Safe.»
Reflexiones de Rahul Rumalla
El CEO de Safe, Rahul Rumalla, se unió al programa en vivo Chain Reaction de Cointelegraph para reflexionar sobre las lecciones aprendidas y los cambios sistémicos necesarios tras el incidente de Bybit, así como sobre las amenazas siempre presentes y en constante evolución de los ciberdelincuentes.
Rumalla explicó que una estación de trabajo de desarrollo de Safe había sido comprometida, lo que estableció un punto de entrada para que los hackers llevaran a cabo un ataque que pudiera manipular el código del sitio web. El CEO de Safe comentó que la situación «fue un momento de reckoning» que obligó al equipo a reorganizar su seguridad e infraestructura.
«Mucha gente está realmente sujeta al concepto de firma ciega. Realmente no sabes lo que estás firmando, ya sea tu dispositivo de firma o tus dispositivos de hardware. Y eso comienza con la educación, comienza con la conciencia, comienza con los estándares.»
Reestructuración de la Seguridad
Rumalla agregó que, aunque Safe había enfrentado un escrutinio significativo tras el robo de Bybit, sus clientes principales eran solidarios y estaban muy conscientes de los vectores de ataque que llevaron al incidente. Su equipo luego se puso a trabajar desglosando las capas de arquitectura que componen la infraestructura de seguridad de Safe.
«Lo desglosamos por seguridad a nivel de transacción, seguridad a nivel de dispositivo firmante, seguridad a nivel de infraestructura, pero también estándares y cumplimiento, y auditabilidad. Todos tienen que trabajar juntos de alguna manera.»
La Amenaza de los Hackers
Los hackers del grupo Lazarus han sido la amenaza más prolífica para el ecosistema de criptomonedas en los últimos años. Los medios de comunicación pronostican que el grupo de hackers norcoreano robará más de 2 mil millones de dólares en criptomonedas en 2025.
Rumalla mencionó que el mayor desafío es el aspecto de la ingeniería social que los grupos de hackers están utilizando para infiltrarse en las principales empresas de la industria.
«Estos atacantes están en canales de Telegram. Están en nuestros chats introductorios de la empresa, están en las publicaciones de tu DAO para subvenciones. Están solicitando trabajos como trabajadores de TI. Aprovechan el elemento humano.»
El Futuro de la Autogestión
Esto también proporcionó un rayo de esperanza para Rumalla y su equipo. Aliviados por el hecho de que su código y protocolo no eran culpables, el CEO afirmó que hay un esfuerzo sincero por equilibrar la seguridad y la usabilidad.
«Las cuentas inteligentes, el protocolo central, que fue super probado en batalla, realmente nos dio la confianza para elevar esto en las capas superiores también.»
Rumalla agregó que la tecnología de autogestión históricamente implicaba un compromiso entre conveniencia y seguridad. Sin embargo, se requiere un cambio de mentalidad para garantizar la evolución continua en productos y servicios que faciliten y aseguren que las personas tomen el control autogestionado de sus activos.
