En febrero, el ecosistema de las criptomonedas se encontraba al borde del abismo. Unos hackers robaron 1.500 millones de dólares en Ether del exchange de criptomonedas Bybit, el mayor robo que había sufrido nunca el sector.
El temor a un colapso del mercado por efecto contagio se vio aliviado gracias al esfuerzo de todo el sector por tapar la brecha de Bybit y, en cuestión de horas, la plataforma recuperó el control de la situación.
El análisis posterior reveló que los hackers habían capturado la transferencia rutinaria de Ether (ETH) entre monederos de Bybit. Los atacantes, que se cree que son el grupo norcoreano Lazarus, comprometieron una máquina de desarrollo de SafeWallet e inyectaron JavaScript malicioso en la interfaz de usuario, lo que engañó al proceso de multifirma de Bybit para que aprobara un contrato inteligente malicioso.
9 months ago, Bybit suffered the largest-ever crypto heist, as hackers stole ~$1.5 billion in Ethereum (~401,000 ETH) during a routine ETH transfer.
Since then, the team @safe has completely overhauled its infrastructure and systems. Safe CEO @rahulrumalla spoke candidly about… pic.twitter.com/fOYVOdF7ca
— Gareth Jenkinson (@gazza_jenks) November 6, 2025
El incidente fue una llamada de atención para todo el sector de las criptomonedas, dado que muchos exchanges y empresas dependen de la infraestructura y los servicios de actores como Safe. Aunque Safe es un servicio de monederos autocustodiados, el incidente demostró que la ingeniería social sofisticada o el hardware físico comprometido siguen siendo una amenaza para todo el sector.
El CEO de Safe, Rahul Rumalla, participó en el programa en directo Chain Reaction de Cointelegraph para reflexionar sobre las lecciones aprendidas y los cambios sistémicos que exige el incidente de Bybit y las amenazas siempre presentes y cambiantes de los ciberdelincuentes.
La autocustodia está fragmentada
Como explicó Rumalla, una estación de trabajo de los desarrolladores de Safe había sido comprometida, lo que supuso un punto de entrada para que los hackers lanzaran un ataque que pudiera manipular el código del sitio web.
El CEO de Safe afirmó que la situación «fue un momento decisivo» que obligó al equipo a reorganizar su seguridad e infraestructura. También llamó la atención sobre las prácticas estándar del sector que pueden no ser del todo adecuadas para este fin.
«Muchas personas están sometidas al concepto de firma ciega. Realmente no sabes lo que estás firmando, ya sea tu dispositivo de firma o tus dispositivos de hardware. Y eso comienza con la educación, con la concienciación, con las normas», afirmó Rumalla.
“En última instancia, en el mundo de la autocustodia, el diseño fundamental real de esto es la responsabilidad compartida de la seguridad. Está fragmentada. Y esto es lo que hemos empezado a rediseñar.”
Rumalla añadió que, aunque Safe se había enfrentado a un importante escrutinio a raíz del robo de Bybit, sus clientes principales le habían apoyado y eran muy conscientes de los vectores de ataque fundamentales que habían provocado el incidente.
A continuación, su equipo se puso manos a la obra para desglosar las capas de arquitectura que componen la infraestructura de seguridad de Safe.
«La desglosamos por seguridad a nivel de transacción, seguridad a nivel de dispositivo del firmante, seguridad a nivel de infraestructura, pero también por normas y cumplimiento, y auditabilidad. Todas ellas tienen que funcionar juntas de alguna manera», dijo Rumalla.
La amenaza creciente de los hackers
Los hackers de Lazarus Group han sido la amenaza más prolífica para el ecosistema de las criptomonedas en los últimos años. Los principales medios de comunicación prevén que el grupo de hackers norcoreano se ganará más de 2.000 millones de dólares en criptomonedas robadas en 2025.
Rumalla afirmó que el mayor reto es el aspecto de la ingeniería social que los grupos de hackers están utilizando para infiltrarse en las principales empresas del sector.
“Estos atacantes están en los canales de Telegram. Están en los chats de presentación de nuestra empresa, están en las publicaciones de su DAO para solicitar subvenciones. Solicitan puestos de trabajo como trabajadores de TI. Se aprovechan del factor humano.”
Esto también supuso un rayo de esperanza para Rumalla y su equipo. Consolándose con el hecho de que su código y su protocolo no tenían fallos, el director ejecutivo afirmó que se está realizando un esfuerzo sincero por equilibrar la seguridad y la usabilidad.
«Las cuentas inteligentes, el protocolo central, que se sometió a duras pruebas, nos dieron la confianza necesaria para elevarlo también a los niveles superiores».
Rumalla añadió que la tecnología de autocustodia ha supuesto históricamente un compromiso entre la comodidad y la seguridad. Sin embargo, es necesario un cambio de mentalidad para garantizar la evolución continua de los productos y servicios que facilitan y garantizan la seguridad del control de autocustodia de los activos por parte de los usuarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.