Fue un golpe histórico: la plataforma de criptomonedasBybit perdió de un plumazo nada menos que 1.500 millones de dólares en criptomonedas. Y es que hubo un grave error: no se le dio la importancia suficiente a las señales detectadas solo unos meses antes y que indicaban que algo no iba bien. El gran robo cripto ocurrió el 21 de febrero. De acuerdo con los informes del FBI, ese día el director ejecutivo de la compañía, Ben Zhou, aprobó un traspaso aparentemente normal y corriente de Ether. No fue capaz de detectar que, en realidad, lo que tenía en su pantalla no era la interfaz de la plataforma, sino un enlace engañoso. Al aprobar esa operación tan común, abrió las puertas de las cuentas a una organización de hackers norcoreanos denominados Grupo Lázaro que cuenta con el apoyo del régimen de Kim Yong-un. Habían entrado antes aprovechando una vulnerabilidad en su sistema de seguridad, al que accedieron a través de un software de almacenamiento gratuito de Safe, según detalla The New York Times.
Pero ¿qué es Bybit? Es un agente de peso en el mercado. Se creó en 2018 con sede en Dubái y actualmente ocupa el segundo lugar a nivel mundial entre las plataformas de intercambio de criptomonedas. Funciona como una suerte de mercado en los que se dan cita tanto los inversores profesionales como los intradía -que compran y venden activos en una misma jornada en busca del mayor beneficio- para adquirir Bitcoin o Ether con moneda de curso legal, aunque también funciona como custodio, de modo que los titulares pueden depositar sus criptomonedas en ella.
Si algo se puede concluir de este caso es que la vigilancia de los proveedores debe ser una de las piezas clave dentro de la estrategia de ciberseguridad y control de riesgos tecnológicos de las compañías. Y es que según la auditoría de Bybit realizada tras el hackeo, los piratas norcoreanos ya se habían introducido en los sistemas de Safe, a los que ingresaron a través del ordenador de un desarrollador de esa empresa. Una vez allí, pudieron introducir un código malicioso que les permitió tender una trampa a Zhou: le enviaron un enlace falso para que aprobase una transferencia, algo muy frecuente y habitual en el día a día de su directivo.
Todo parecía normal. Pero en cuanto contaron con su aprobación, tuvieron luz verde para operar en la plataforma y perpetrar el histórico robo de criptomonedas. El sistema basado en tecnología blockchain o cadena de bloques registró la inesperada salida de fondos y las transacciones ordenadas por los ciberatacantes que fueron interceptadas rápidamente y se activó el protocolo de crisis de la compañía. ¿Qué hicieron los hackers norcoreanos con su botín? Según el rotativo neoyorkino, distribuyeron las ganancias de este “gran golpe” en una amplia red de carteras cripto, un modus operandi que ya habían utilizado en otras ocasiones con idéntico objetivo: blanquear el dinero de origen ilícito.
Las lecciones tras el gran robo cripto
La ciberseguridad es uno de los principales retos para todo tipo de empresas, pero quizás es mayor cuando todo tu modelo de negocio se basa en distintas plataformas tecnológicas. Algunos expertos advirtieron, tras conocer las características de la intrusión, que las pérdidas podrían haberse evitado y que el incidente no debió haber ocurrido nunca. Fue un grave descuido y dejó en evidencia los endebles protocolos de seguridad de Bybit. Y es que Safe es muy utilizada en el mundo cripto, aunque principalmente por aficionados. Nadie podía esperar que un actor de la relevancia de Bybit pudiera basar parte de su plataforma tecnológica en una aplicación gratuita.
Los problemas y riesgos de utilizar Safe habían sido detectados con antelación, tal como reconoció Zhou en una entrevista. Y es que tan solo unos meses antes del ciberataque, la empresa había constatado que el software gratuito no era compatible al cien por cien con otro que manejaban sus sistemas de seguridad. En una suerte de mea culpa, el directivo reconoció que eran conscientes de esa vulnerabilidad y que la empresa debió cambiar de proveedor y realizar labores de actualización de sus programas. Ahora, aseguró, lo harán. Pero las consecuencias son irreversibles.
Desde Safe también se emitió una valoración de los hechos. En un comunicado, su director de producto, Rahul Rumalla, afirmó que habían puesto en marcha nuevas funciones de seguridad para dar más garantías de protección a sus clientes y que seguían siendo una pieza clave para algunos de los principales actores del ecosistema cripto. Y añadió que aprenderán de esta experiencia para evitar que vuelva a ocurrir.
El hackeo tuvo un efecto en cadena, haciendo que los mercados de criptomonedas se despeñasen, causando una de las crisis de confianza más graves hasta la fecha. El Bitcoin se desplomó un 20% y numerosos clientes querían rescatar su criptodinero. En unas horas, se retiraron cerca de 10.000 millones de dólares, pero Bybit no contaba con suficiente Ether como para cubrir las pérdidas y la salida de fondos. Además de tirar de reservas, tuvieron que pedir préstamos. También se dieron muestras claras de solidaridad entre competidores, pues Bitget le prestó cerca de 100 millones de dólares sin intereses, todo con tal de emitir una señal de confianza de cara al mercado que devolviera algo de estabilidad.
Las lecciones parecen claras: ante cualquier señal de alerta, hay que actuar cuanto antes. Si se ha detectado una vulnerabilidad y se es consciente de que se está expuesto, es indispensable adoptar las medidas necesarias para evitar que los hackers entren en los sistemas y tiendan una trampa. En Bybit se había identificado que algo no marchaba bien, pero no actuaron con la debida diligencia y finalmente se dio una triple combinación de factores: la vulnerabilidad de un proveedor inseguro, la actuación de hackers norcoreanos y un enlace fraudulento. Las palabras de un arrepentido Zhou lo dicen todo: “Debí haber prestado más atención a este aspecto”.