Un ciberataque logra robar 1.500 millones de dólares de una billetera Ethereum

Normalmente, los ataques que se producen en el ámbito de las criptomonedas se basan en las vulnerabilidades de código. En esta ocasión, sin embargo, se utilizaron los habituales engaños de ingeniería social para identificar a los empleados de Bybit que tenían capacidad para firmar transacciones. Y, para ocultar las transacciones maliciosas y evadir las medidas de seguridad, alteraron interfaces de usuario y emplearon indicaciones engañosas.

La consecuencia del ataque es el robo de 1.500 millones de dólares de una billetera Ethereum en la plataforma de intercambio de criptomonedas. Para Check Point Research, este caso no es aislado, sino que responde a un cambio de paradigma en el que “los atacantes explotan la función execTransaction del protocolo Safe para llevar a cabo ataques sofisticados”.

La compañía identificó por primera vez este patrón a mediados de 2024, un método más innovador para conseguir engañar a los firmantes de una cartera fría con múltiples firmas para que aprueben transacciones fraudulentas. Con las nuevas técnicas, las billeteras Ethereum fuera de línea, como en este caso, se pueden manipular gracias a las interfaces de usuario.

Para Oded Vanunu, jefe de investigación de vulnerabilidades en productos de Check Point Research, “el ataque a Bybit no es una sorpresa; el pasado julio identificamos exactamente la misma técnica de manipulación que los atacantes utilizaron en este robo récord. Lo más alarmante es que incluso las carteras frías, que alguna se consideraban la opción más segura, ahora son vulnerables”.