El 21 de febrero, una fallida transacción de criptomonedas puso a Bybit, una de las plataformas de intercambio más grandes del mundo, en el centro de un ciberataque sin precedentes. La operación, que involucraba el traslado interno de Ether, fue utilizada por un grupo de piratas informáticos conocido como Lazarus Group para llevar a cabo el robo más grande registrado en la industria, sustraendo 1.500 millones de dólares en activos digitales.

El ataque se originó a partir de una vulnerabilidad en un software de almacenamiento digital proporcionado por Safe, un sistema de uso público que Bybit empleaba para proteger depósitos de clientes. Los ciberdelincuentes accedieron al sistema mediante la manipulación de código malicioso en una computadora de un desarrollador de Safe. Posteriormente, lograron enviar un enlace engañoso al director ejecutivo de Bybit, Ben Zhou, quien, al aprobar la transacción, activó inadvertidamente la transferencia de los fondos a cuentas bajo el control de los hackers.

El FBI confirmó que el ataque fue llevado a cabo por Lazarus Group, un sindicato de cibercrimen respaldado por el gobierno de Corea del Norte, conocido por otros ataques significativos al ecosistema de criptomonedas. Los activos robados fueron distribuidos rápidamente en una compleja red de billeteras digitales para lavar el dinero.

La crisis tuvo consecuencias drásticas e inmediatas. Bybit, con sede en Dubái y responsable de manejar hasta 20.000 millones de dólares en depósitos diarios, enfrentó una pérdida de confianza masiva. Esto generó un éxodo de cerca de 10.000 millones de dólares, la mitad de sus depósitos en criptomonedas, en tan solo unas horas. Paralelamente, el precio de Bitcoin, la criptomoneda de referencia global, se desplomó un 20%, marcando su mayor caída desde la quiebra de FTX en 2022.

A pesar de la magnitud del ataque, el impacto podría haber sido prevenido. Tres meses antes del incidente, Bybit ya había identificado incompatibilidades entre el software de Safe y sus sistemas de seguridad, pero no tomó medidas correctivas, según admitió Zhou. "Deberíamos haber mejorado y habernos alejado de Safe", reconoció el ejecutivo.

El asalto dejó en evidencia deficiencias significativas en la seguridad de plataformas como Bybit, que, aunque operando como mercados masivos de inversión, confiaban en sistemas diseñados más para aficionados que para compañías de este calibre. Charles Guillemet, de la empresa de seguridad Ledger, calificó la situación como "realmente inaceptable en 2025", subrayando la necesidad de protocolos más robustos.

En medio de la adversidad, la comunidad cripto se mostró solidaria. La plataforma rival Bitget prestó 40.000 Ether a Bybit, cerca de 100 millones de dólares, para ayudar a mitigar el impacto, sin requerir garantías ni intereses. Aun así, la crisis encendió un debate sobre la regulación y seguridad en el sector.Bybit logró procesar todos los retiros en 12 horas y reanudar sus operaciones. Sin embargo, el director Zhou sufrió crecientes críticas debido al desliz en los protocolos de seguridad y su manejo de la situación, pues su enfoque relajado en redes sociales, donde compartió detalles sobre su nivel de estrés y reuniones internas, no cayó bien entre los afectados.

El ataque también resalta la amenaza creciente que representa Lazarus Group y cómo sus operaciones ilícitas alimentan los programas militares norcoreanos. Aunque Bybit mantiene que los activos de sus clientes están respaldados uno a uno, la magnitud del suceso plantea dudas sobre el futuro de la industria y la urgencia de reformas en el manejo de grandes volúmenes digitales.

Se estima que los robos realizados por Lazarus Group en el sector de las criptomonedas han financiado hasta el 10% de los programas nucleares de Corea del Norte, según reportes de investigadores en ciberseguridad.