Análisis del incidente de hackeo de Bybit: Desafíos de seguridad de los CEXs

Visión general: Incidente de robo de Bybit

El 21 de febrero de 2025, el intercambio de criptomonedas Bybit sufrió un grave incidente de seguridad, lo que resultó en el robo de activos de su billetera fría multi-firma de Ethereum (ETH). La pérdida directa de este incidente superó los 1.5 mil millones de dólares, ya que los hackers manipularon la lógica del contrato inteligente de la billetera fría a través de métodos de ataque sofisticados y robaron una gran cantidad de activos de criptomonedas.

Imagen:Anuncio oficial de Bybit

Detalles del ataque y análisis de tácticas de hackers

Basándose en el análisis del incidente, los hackers obtuvieron acceso al sistema de monedero frío de firma múltiple de Bybit a través de medios sofisticados. Al explotar vulnerabilidades en la interfaz de usuario frontal, los atacantes engañaron con éxito a los firmantes del monedero de firma múltiple para que firmaran contenido malicioso en una interfaz falsa, tomando así el control del monedero frío. Específicamente, los atacantes manipularon la lógica del contrato inteligente, haciendo que los firmantes vieran la dirección de transacción correcta, mientras que el contenido firmado real transfería los fondos a una dirección controlada por el hacker.

Imagen:https://x.com/evilcos/status/1892979598826315830

Activos robados y flujos de fondos

Según el análisis de datos en cadena, los activos robados incluyen:

• 401,347 ETH, alrededor de 11.2 mil millones de dólares estadounidenses;
• 90,376 stETH, alrededor de 2.53 mil millones de dólares estadounidenses;
• 15,000 cmETH, alrededor de $44.13 millones;
• 8,000 mETH, alrededor de 23 millones de dólares estadounidenses.

Los precios anteriores se calculan en función de los precios en el momento del robo la noche del 21 de febrero.

Estos fondos fueron transferidos por hackers a múltiples direcciones e intercambiaron stETH y mETH por ETH a través de intercambios descentralizados (DEX) para blanquear aún más los fondos. Para evitar el rastreo, el hacker dispersó el ETH a 49 direcciones en el mismo día, con cada dirección transfiriendo aproximadamente 10,000 ETH.

Respuesta oficial de Bybit y comentarios de la industria

Después del incidente, el cofundador y CEO de Bybit, Ben Zhou, confirmó el ataque en la plataforma X y enfatizó que otras carteras en la plataforma no se vieron afectadas, y los servicios de retiro de usuarios son normales. Afirmó que incluso si los fondos robados no pueden ser recuperados, Bybit todavía tiene la capacidad de pagar y puede soportar esta pérdida. El analista en cadena ZachXBT y otros instaron a las principales bolsas a incluir la dirección del hacker en la lista negra para evitar una mayor circulación de fondos robados. Además, la empresa de seguridad Beosin agregó rápidamente las direcciones relevantes a su biblioteca de etiquetas KYT y emitió alertas.

Las medidas de seguridad de fondos de Gate.com

Gate.com no escatimará esfuerzos para ayudar en la recuperación de los fondos robados de Bybit. Los exchanges de la industria otorgan gran importancia a este incidente, Gate.com CEO Han Lin declaró que fortalecerán la cooperación de la industria para mejorar juntos la seguridad de las criptomonedas.

Imagen:https://x.com/gate_io/status/1893010282810876194

Gate.com siempre ha dado gran importancia a la seguridad de los fondos de los usuarios y ha tomado una serie de medidas innovadoras para garantizar la seguridad de los activos de la plataforma. En enero de 2025, Gate.com anunció los últimos datos de reservas, con una reserva total de hasta 10.328 millones de dólares, un ratio de reservas del 128,58%, superando con creces el estándar del sector del 100%. Entre ellos, Gate.com posee más de 20.000 BTC y 257.000 ETH, con ratios de reserva del 123,06% y el 112,04% respectivamente. Además, Gate.com también ha introducido la tecnología de prueba de conocimiento cero (zk-SNARK), que mejora aún más la transparencia de la plataforma y las capacidades de protección de la privacidad, lo que permite a los usuarios verificar la idoneidad de los activos de la plataforma sin revelar ningún detalle de la transacción.

En el mundo de las criptomonedas, la seguridad es la preocupación más crítica para los usuarios. Gate.com es muy consciente de esta significativa responsabilidad y siempre prioriza la seguridad de los activos de los usuarios. A través de una gestión meticulosa de monederos fríos y calientes, combinada con tecnologías avanzadas como instantáneas de saldos de usuarios y estructura de árbol de Merkle, auditorías de seguridad regulares, optimización integral de procesos de almacenamiento y gestión de activos, garantizamos la seguridad y transparencia de cada activo.

El reciente incidente de robo ha vuelto a sonar la alarma de seguridad de la industria. Gate.com tomará esto como una lección, mejorará continuamente su sistema de protección de seguridad, introducirá medios tecnológicos más avanzados y mecanismos de monitoreo de riesgos, y garantizará que la plataforma sea sólida como una roca. Prometemos no escatimar esfuerzos en salvaguardar la seguridad de los activos de cada usuario, proporcionando a los usuarios un entorno comercial estable, confiable y de confianza. Elegir Gate.com significa elegir la tranquilidad y la seguridad.

Gate Learn también ha compilado artículos sobre seguridad blockchain para que todos estudien, siempre permanezcan alerta:https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at

Resumen

El incidente de robo de Bybit una vez más recuerda a la industria de la criptomoneda que las bolsas están enfrentando amenazas de seguridad cada vez más complejas. Con el desarrollo de la industria, las bolsas deben innovar continuamente en tecnologías de seguridad y fortalecer la protección de los activos de los usuarios. Además de la protección básica de la cartera fría, auditorías de contratos inteligentes y mecanismos de multi-firma, las bolsas también deberían introducir tecnologías más avanzadas, como la inteligencia artificial y el análisis de blockchain, para mejorar las capacidades de seguridad. La innovación en tecnologías de seguridad en la industria de la criptomoneda será un factor clave en la determinación de la competitividad a largo plazo de las bolsas.