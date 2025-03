“ Nuestro trabajo no es solo arreglar lo que ocurri ó”, dijo Rumalla, “ sino asegurarnos de que todo el sector aprenda de eso, para que esto no vuelva a ocurrir ”.

En una entrevista concedida esta semana, Zhou reconoció que Bybit se había dado cuenta con antelación de que había problemas potenciales con Safe. Tres o cuatro meses antes del hackeo, dijo, la empresa observó que el software no era totalmente compatible con otro de sus servicios de seguridad.

En Bybit , el hackeo marcó el inicio de 48 horas frenéticas. La empresa supervisa hasta 20,000 millones de dólares en depósitos de clientes, pero no tenía suficiente ether a la mano para cubrir las pérdidas generadas por el robo de 1,500 millones de dólares. Para mantener el negocio a flote, Zhou, de 38 años, se apresuró a pedir préstamos a otras empresas, además de recurrir a las reservas corporativas para hacer frente a una oleada de solicitudes de retirada de fondos. En redes sociales se veía sorprendentemente relajado, anunciando pocas horas después del robo que sus niveles de estrés no eran “ demasiado malos ”.

“ Esto de verdad tiene que cambiar ”, dijo. “ No es una situación aceptable en 202 5”.

Expertos en seguridad de criptomonedas dijeron estar preocupados por lo que el robo había revelado sobre los protocolos de seguridad de Bybit. Las pérdidas eran “completamente evitables”, escribió una empresa de seguridad en un análisis del incidente, asegurando que “ no debió haber ocurrido ”.

Según algunas estimaciones, Bybit es la segunda plataforma de intercambio de criptomonedas más grande del mundo, y procesa decenas de miles de millones de dólares cada día. Con sede en Dubái, no ofrece servicios a clientes de Estados Unidos.

El 21 de febrero, Zhou estaba en su casa de Singapur, terminando algo de trabajo, dijo en la entrevista.

Pero antes, él y otros dos ejecutivos tenían que aprobar una transferencia de criptomonedas de una cuenta a otra. Se supone que estas transferencias de rutina son seguras: ninguna persona de Bybit puede ejecutarlas por sí sola, lo que crea múltiples capas de protección contra los ladrones.

Sin embargo, entre las sombras, un grupo de hackers ya había entrado en el sistema de Safe, según la auditoría del hackeo realizada por Bybit. Según dijo una persona con conocimiento del asunto, habían vulnerado una computadora que pertenecía a un desarrollador de Safe, lo que les permitió introducir código malicioso para manipular las transacciones.

Un enlace enviado a través de Safe invitaba a Zhou a aprobar la transferencia. Era una trampa. Cuando dio su visto bueno, los hackers tomaron el control de la cuenta y robaron 1500 millones de dólares en criptomonedas.

Los repentinos flujos de salida aparecieron en la cadena de bloques, un registro público de criptotransacciones. Los criptoanalistas identificaron rápidamente al Grupo Lázaro, un grupo de hackers respaldado por el gobierno norcoreano, como el culpable.

Esa noche, Zhou fue a la oficina de Bybit en Singapur para gestionar la crisis. Anunció el hackeo en redes sociales y puso en marcha un protocolo de crisis conocido en la empresa como P-1, presionando un botón para despertar a todos los miembros del equipo directivo.

Alrededor de la 1:00 a. m., Zhou apareció en una transmisión en vivo en X, bebiendo un Red Bull a grandes tragos. Ahí aseguró a los clientes que Bybit seguía siendo solvente.

“Incluso si las pérdidas de este hackeo no se recuperan, todos los activos de los clientes están respaldados 1 a 1”, dijo en una publicación. “Podemos cubrir la pérdida”.

Esas declaraciones no fueron suficientes. En cuestión de horas, dijo Zhou, aproximadamente la mitad de las monedas digitales depositadas en la plataforma, o cerca de 10,000 millones de dólares, se habían retirado. El mercado de criptomonedas se desplomó.

Para limitar los daños, otras empresas de criptomonedas se ofrecieron a ayudar. Gracy Chen, directora ejecutiva de una bolsa rival, Bitget, prestó a Bybit 40.000 en ether, o unos 100 millones de dólares, sin pedir intereses o siquiera garantías.

“Nunca pusimos en duda su capacidad para devolvernos el dinero”, dijo Chen.

Entre las reuniones de crisis, Zhou proporcionaba una serie de comentarios en X. Compartió capturas de pantalla de una aplicación de salud, que mostraban que sus niveles de estrés eran sorprendentemente normales.

“Demasiado enfocado, dirigiendo todas las reuniones. Se me olvidó estresarme”, escribió. “Creo que eso llegará pronto, cuando empiece a asumir realmente el concepto de perder 1,500 millones de dólares”.

Tras saquear a Bybit, los hackers norcoreanos distribuyeron los fondos robados a través de una extensa red de criptocarteras en línea, una estrategia de lavado de dinero que ya habían utilizado tras otros atracos.

“Grupo Lázaro está a otro nivel”, escribió en X Haseeb Qureshi, inversionista de riesgo, tras el robo.

Los expertos en seguridad culparon a Bybit por haberse expuesto. Para autorizar la transferencia rutinaria que condujo al hackeo, dijo Zhou, utilizó una herramienta de hardware diseñada por Ledger, la empresa de seguridad de criptomonedas. El dispositivo no estaba sincronizado con Safe, dijo. Por eso no pudo utilizar la herramienta para comprobar todos los detalles de la transacción que estaba aprobando, algo siempre arriesgado en el mundo de las criptomonedas.

“Safe no te ofrece el tipo de controles que desearías si vas a realizar transferencias operativas con frecuencia”, dijo Riad Wahby, profesor de ingeniería informática de la Universidad Carnegie Mellon y cofundador de la empresa de seguridad digital Cubist.

Zhou dijo que desearía haber tomado medidas antes para reforzar las defensas de Bybit. “Ahora me arrepiento de muchas cosas”, dijo. “Debí haber prestado más atención a este aspecto”.

Aun así, Bybit siguió funcionando después del hackeo, procesando todos los retiros en menos de 12 horas, dijo Zhou. Poco después de la brecha, anunció en X que la empresa estaba gestionando otros 3000 millones de dólares en criptomonedas.

“Que quede claro, esta es una maniobra planificada”, escribió. “Esta vez no nos han hackeado”.

David Yaffe-Bellany escribe sobre el sector de las criptomonedas desde San Francisco. c. 2025 The New York Times Company.

Por David Yaffe-Bellany, The New York Times.