En febrero de 2025, la comunidad cripto mundial quedó conmocionada tras el hackeo a Bybit, uno de los exchanges más relevantes, que resultó en el robo de aproximadamente 1.400 millones de dólares en criptomonedas. Este incidente se catalogó como el mayor ataque a una plataforma de intercambio hasta la fecha, ejecutado supuestamente por el grupo Lazarus, vinculado a Corea del Norte. Pese al impacto inicial, el CEO y cofundador de Bybit, Ben Zhou, ha confirmado que un 68% de los fondos robados todavía se mantienen rastreables, lo que representa una esperanza significativa para la recuperación de los activos y un ejemplo de la efectividad de las investigaciones blockchain para seguir el flujo del dinero ilícito. El robo afectó principalmente la billetera fría de Bybit, que almacena criptomonedas de manera offline para mayor seguridad.
Sin embargo, los atacantes lograron vulnerar estos sistemas y sustraer alrededor de 500.000 ETH, equivalentes a la suma total mencionada. Según declaraciones oficiales del CEO Ben Zhou, el 27.59% de los fondos han logrado desaparecer en el anonimato, mientras un 3.84% permanece congelado gracias a la colaboración entre la plataforma y diversos expertos en criptoseguridad.
El proceso para rastrear los fondos ha sido un desafío complejo debido al uso extensivo por parte de los hackers de servicios de anonimización como mixers, puentes de cadena cruzada y plataformas de intercambio entre pares (P2P) y OTC (over the counter). Mezcladores como Wasabi, que ayudan a aquellos que buscan privacidad en sus transacciones, fueron herramientas esenciales para los atacantes en la ocultación del origen y destino del dinero robado. El grupo Lazarus utilizó Wasabi para mover cerca de 944 BTC, que equivalen a casi 90 millones de dólares. Posteriormente, esos fondos atravesaron múltiples servicios de intercambio y puentes de cadenas, incluyendo plataformas como THORChain, eXch, Lombard, LiFi, Stargate y SunSwap. Finalmente, el dinero llegó a canales P2P y OTC, donde fue convertido a moneda fiduciaria, dificultando de esta manera su rastreo y recuperación.
No obstante, a pesar de tales sofisticaciones, las tecnologías actuales de análisis de blockchain han permitido a los investigadores y al equipo de Bybit monitorear un alto porcentaje de las criptomonedas sustraídas. Zhou reveló que más de 432.000 ETH, valorados aproximadamente en 1.210 millones de dólares, fueron canalizados principalmente a través de THORChain, una plataforma descentralizada para intercambios cross-chain que facilita la conversión de activos entre diversas blockchains. En esta maniobra, los hackers transformaron casi 960 millones de dólares en ETH a más de 10.
000 BTC, distribuidos a su vez en miles de carteras digitales. Además, Zhou destacó que aproximadamente 17 millones de dólares en Ether permanecen en la blockchain de Ethereum en 12.490 billeteras, lo que significa una oportunidad energética para continuar la persecución de las criptomonedas y evitar que se utilicen en actividades ilícitas. La plataforma de privacidad eXch, que operaba como uno de los puentes de mezcla y anonimización utilizados, anunció su cierre próximo en medio de una operación transatlántica vinculada a acusaciones de lavado de dinero relacionadas con Lazarus. Este cierre refleja la presión creciente sobre servicios que, aunque legítimos para resguardar la privacidad, pueden ser aprovechados por grupos criminales para blanquear fondos ilícitos.
En paralelo, otras plataformas descentralizadas como Chainflip DEX optaron por pausar sus operaciones para reforzar la seguridad tras informes que confirmaron el tránsito de fondos robados a través de sus sistemas. Estas medidas demuestran la voluntad del sector en mitigar el uso indebido de sus tecnologías. Bybit ha implementado un programa de recompensas para cazadores de criptomonedas que reporten direcciones o movimientos relevantes relacionados con los fondos robados. Hasta la fecha, 12 investigadores han recibido un total de 2.3 millones de dólares como incentivo para colaborar en la congelación y rastreo de los activos.
Ben Zhou ha reiterado la necesidad de contar con más expertos capaces de descifrar las complejidades de las mezclas y el movimiento de los activos a través de puentes cross-chain. Este hackeo pone de manifiesto múltiples lecciones para la industria cripto: la importancia de fortalecer los sistemas de seguridad, la relevancia de los análisis on-chain para combatir delitos financieros y la responsabilidad compartida entre plataformas para sancionar y frenar el uso indebido de servicios que podrían facilitar actividades ilícitas. Asimismo, destaca la creciente sofisticación y profesionalización de grupos criminales que operan a nivel global, utilizando complejas herramientas tecnológicas para ejecutar robos de alto valor. Este fenómeno obliga al ecosistema a evolucionar con equipos de respuesta inmediata, políticas claras, alianzas con expertos en ciberseguridad y reguladores que respalden estas acciones. En términos de impacto en el usuario común y el mercado, la noticia de que gran parte de los fondos robados permanece rastreable genera optimismo.
Permite mantener la confianza en que los activos pueden ser recuperados o al menos intervenidos, evitando su ingreso al circuito negro definitivo. No obstante, el hecho de que un 27% se haya perdido en anonimato subraya la vulnerabilidad persistente y la necesidad de mayor innovación tecnológica y regulatoria para proteger a inversores, exchanges y la industria en general. La comunidad blockchain ha demostrado ser una gran aliada en este proceso mediante la colaboración colectiva en la vigilancia y denuncias. La transparencia inherente a las tecnologías de contabilidad distribuida facilita el monitoreo constante, mientras que la educación y concienciación sobre riesgos y medidas de seguridad son cruciales para minimizar futuros incidentes. En definitiva, la situación del hackeo a Bybit es un punto de inflexión para la criptosfera.
Por un lado, evidencia que ninguna plataforma está libre de ataques, pero por otro, subraya que las herramientas y esfuerzos coordinados pueden limitar el daño y conducir a la eventual recuperación de activos. Ben Zhou y Bybit han puesto un claro llamado a la acción para que la comunidad y expertos se unan en la batalla contra el crimen organizado digital, fortaleciendo el ecosistema y contribuyendo al futuro seguro y transparente que las criptomonedas prometen. En conclusión, aunque febrero de 2025 marcó uno de los golpes más duros a la industria cripto, la capacidad para rastrear y gestionar el destino de la mayor parte de los fondos robados muestra un avance significativo en la lucha contra el fraude digital. La colaboración entre plataformas, cazadores de recompensas, reguladores y expertos en blockchain formará la columna vertebral para afrontar desafíos futuros y preservar la integridad de este revolucionario activo financiero.
