Jaqueos que hicieron más fuerte al mundo cripto: respuestas que crean un futuro más seguro para todos
Las brechas de seguridad han ido modificando el sector cripto durante más de una década, obligando a los exchanges a evolucionar, a los usuarios a ser más cautelosos y a los reguladores a endurecer su supervisión. Desde el infame colapso de Mt. Gox hasta una brecha de seguridad ocurrida en Binance y la rápida caída de FTX, la historia ha demostrado que, aunque ninguna plataforma es inmune a las amenazas, aquellos que responden de forma rápida y transparente pueden superarla y emerger más fuertes que nunca.
Bybit se enfrentó recientemente a un incidente de seguridad en el que se vieron comprometidos más de $1500 millones en ETH y stETH y, aunque cualquier brecha supone una gran preocupación, la rápida respuesta y la transparencia de las que hicimos gala diferencian este episodio de otros incidentes anteriores de brechas de seguridad cripto. A diferencia del colapso de FTX, en el que miles de millones de dólares desaparecieron en tan solo horas debido a una mala gestión, Bybit aseguró inmediatamente sus activos, congeló las carteras afectadas y mantuvo la totalidad de las operaciones de la plataforma. Los fondos siguen respaldados 1:1 y los usuarios pueden continuar haciendo trading, retirando y depositando sin interrupciones.
Analizando acontecimientos pasados, podemos entender cómo ha evolucionado la seguridad cripto, qué lecciones se aprendieron y cuáles son los siguientes pasos que debe dar el sector para garantizar un futuro más seguro.
Conclusiones clave:
El 21 de febrero de 2025, Bybit sufrió el jaqueo más grande del mundo cripto, de más de $1,500 millones en ETH y stETH, que enloqueció a todo el sector. Sin embargo, la rápida respuesta del director ejecutivo Ben Zhou al abordar el problema ocupó un lugar aún mayor en los titulares, obteniendo el apoyo y los elogios de socios y usuarios en todo el mundo.
La acción inmediata de Bybit para aislar el ataque, proteger los fondos de los usuarios y mantener las operaciones completas de la plataforma ayudó a prevenir más interrupciones en el mercado, reforzando la confianza en su intercambio y en el ecosistema criptográfico más amplio.
Descubre los principales jaqueos cripto que se han producido a lo largo de los años y obtén más información sobre la respuesta que dio Bybit a este reciente jaqueo.
Una mirada al pasado: los grandes jaqueos cripto que cambiaron el sector
El jaqueo de Mt. Gox (2014)
Se trata de uno de los primeros y más devastadores jaqueos contra exchanges cripto: Mt. Gox perdió 850,000 BTC, valorados en $450 millones en ese momento, pero que en la actualidad equivaldrían a $36,000 millones. Una débil seguridad de la plataforma, la falta de almacenamiento en frío y la falta de detección de transacciones sospechosas provocaron esta caída.
Sin embargo, la lección fue clara: los exchanges deben priorizar la gestión segura de la cartera, los controles internos rigurosos y la transparencia. El colapso de Mt. Gox condujo a unas mejores prácticas de custodia en todo el sector para garantizar que ningún exchange pudiera operar sin las medidas de seguridad adecuadas.
Explotación de una vulnerabilidad de la red Poly (2021)
Poly Network, un protocolo DeFi, sufrió un jackeo que causó una pérdida valorada en más de $610 millones debido a una vulnerabilidad de contrato inteligente. En un sorprendente giro de los acontecimientos, el jáquer devolvió los fondos. Demostró así que el seguimiento on-chain y la respuesta de la comunidad podrían jugar un papel clave en la recuperación de activos robados.
El ataque demostró que los proyectos DeFi necesitan auditorías de seguridad más rigurosas y controles multifirma para evitar vulnerabilidades que afecten a nivel de su contrato inteligente.
El colapso de FTX (2022)
A diferencia de la mayoría de los jaques tradicionales a exchanges, la caída de FTX no se debió a atacantes externos, sino a una mala gestión interna y a un mal uso de los fondos de los clientes. En tan solo dos horas, se retiraron miles de millones de dólares y los usuarios quedaron indefensos mientras la plataforma colapsaba.
Este acontecimiento renovó la configuración del sector acelerando la adopción de la prueba de reservas (PoR por sus siglas en inglés), una medida de transparencia que permite a los usuarios verificar la solvencia de un exchange. El fracaso de FTX destacó la necesidad de regulaciones más estrictas, de una mayor responsabilidad interna y de políticas claras de respaldo de activos.
Jaqueo a Binance (2022)
En octubre de 2022, Binance sufrió un ataque de $570 millones después de que los atacantes explotaran una vulnerabilidad en BSC Token Hub, un puente entre cadenas usado para transferir activos entre blockchains distintas. La explotación de esta vulnerabilidad permitió a los jáquers sacar 2 millones de tokens BNB de la red.
La respuesta rápida de Binance ayudó a limitar el daño y el exchange pausó para ello la cadena BNB durante varias horas. Este ataque puso de manifiesto los riesgos asociados con los puentes entre cadenas y demostró la necesidad de unas auditorías de contratos inteligentes más estrictas, de una detección de amenazas a tiempo real y de una coordinación más sólida del validador para evitar vulnerabilidades similares en el futuro.
Cada uno de estos incidentes condujo a importantes avances en seguridad y a mejoras en todo el sector. Ahora, Bybit se enfrenta a su propio desafío y, al igual que Binance y otros exchanges importantes, nos comprometemos a volvernos más fuertes que nunca.
Cómo han mejorado los exchanges su nivel de seguridad con el tiempo
Los mejores exchanges no solo sobreviven a los jaqueos, sino que se vuelven más fuertes adoptando nuevos protocolos de seguridad, mejorando la transparencia y priorizando la protección del usuario.
Uno de los cambios más significativos ha sido el cambio a una preeminencia del almacenamiento en frío. Ahora, la mayoría de los intercambios mantienen el 90% o más de los fondos de los usuarios en carteras offline para minimizar así la exposición a posibles ataques. Las auditorías de seguridad también se han convertido en una norma bien establecida en el sector, con pruebas de penetración periódicas, programas de recompensas por señalar errores y colaboraciones de jáquers “de casco blanco” que ayudan a identificar y solucionar vulnerabilidades antes de que puedan ser explotadas.
Los fondos de protección de usuarios, como SAFU de Binance, han establecido un nuevo estándar para garantizar que los usuarios no tengan que asumir el coste de las infracciones de seguridad. La detección de estafas con tecnología de IA y el seguimiento de transacciones a tiempo real también se han convertido en herramientas esenciales para identificar actividades sospechosas antes de que se intensifiquen.
Más allá de las mejoras particulares en el exchange, el sector en general se ha adaptado introduciendo cambios normativos. La prueba de reservas (PoR) se ha convertido en una medida clave de transparencia que permite a los usuarios verificar la solvencia de un exchange. Los requisitos de concesión de licencias y los marcos de responsabilidad del exchange también se han vuelto más estrictos para dificultar que los actores malintencionados operen sin control.
Cómo la respuesta de Bybit al jaqueo cripto sufrido establece un nuevo estándar para el sector cripto
La forma en que un exchange responde a un incidente de seguridad determina su reputación a largo plazo y la confianza del usuario. A lo largo de los años, algunas plataformas han tenido dificultades para gestionar los jaqueos de forma transparente, mientras que otras han convertido las crisis en oportunidades para fortalecer su seguridad. La respuesta integral de Bybit a este incidente demuestra nuestro compromiso con la transparencia, la resiliencia operativa y la protección del usuario.
La velocidad de respuesta ha sido uno de los factores más críticos a la hora de mitigar el daño durante el ataque. Bybit actuó inmediatamente, aislando las carteras afectadas y evitando más pérdidas. A diferencia de incidentes cripto pasados, en los que las infracciones no se detectaron durante horas o incluso días, los equipos de seguridad de Bybit respondieron a tiempo real. Nuestra capacidad para contener rápidamente la situación fue una buena prueba de nuestros sistemas de supervisión proactivos, de nuestros protocolos de seguridad sólidos y de que contamos con un equipo de ciberseguridad dedicado.
Transparencia total y comunicación a tiempo real
Muchos usuarios pierden la confianza en los exchanges cuando hay una falta de comunicación clara durante una crisis. Desde el principio, Bybit ha mantenido una transparencia total, ofreciendo actualizaciones periódicas para garantizar a los usuarios que sus activos permanecen seguros y respaldados en una relación 1:1.
En lugar de retrasar la información o publicar declaraciones vagas, Bybit ha sido sincero sobre el incidente, describiendo las medidas precisas adoptadas para contener la violación y para reforzar la seguridad. Este nivel de apertura es crucial para mantener la confianza del usuario y establece un nuevo estándar en el sector para la gestión responsable de las crisis.
Operaciones de plataforma ininterrumpidas
Una de las principales preocupaciones durante un jaqueo a un exchange es si los usuarios se enfrentarán a restricciones sobre los retiros o si se encontrarán con que se detienen las operaciones. Bybit se aseguró de que las operaciones, los depósitos y los retiros permanecieran plenamente operativos durante el incidente.
Esto destaca la solidez financiera y la liquidez de nuestro exchange, garantizando que los fondos de los usuarios no se vean afectados. No se aplicaron restricciones a los retiros y todos los activos siguieron respaldados en una relación 1:1.
Fortalecimiento de la seguridad para el futuro
Bybit no se centra solo en resolver ese ataque en concreto: ya estamos utilizando este incidente como catalizador para mejorar aún más la seguridad en toda la plataforma. Aunque ya implementamos medidas de seguridad líderes en el sector, estamos trabajando activamente con las principales empresas de seguridad blockchain para auditar nuestros sistemas e implementar soluciones de seguridad aún más avanzadas.
Refuerzo de la confianza
Bybit mantiene su solidez financiera con todos los fondos de usuario totalmente respaldados y seguros. Nuestro compromiso con las prácticas de seguridad líderes del sector, la transparencia de los usuarios y los tiempos de respuesta rápidos garantizan que saldremos de este incidente más fuertes que nunca.
A medida que el sector cripto sigue evolucionando, Bybit está conformando un nuevo estándar sobre cómo los exchanges deben gestionar los desafíos de seguridad: con transparencia, resiliencia operativa y con un compromiso inquebrantable con la protección del usuario.
Cómo pueden los usuarios proteger sus criptos
Aunque los exchanges siguen mejorando la seguridad, los usuarios también deben tomar medidas proactivas para proteger sus activos. A continuación se detallamos varias formas de fortalecer tu seguridad cripto.
Activa la autenticación de dos factores (2FA)
Active siempre un autenticador de dos factores o 2FA basado en SMS para añadir una capa adicional de protección. Esto evita accesos no autorizado, incluso si tu contraseña se ve comprometida.
Revise tu configuración de retiro
Utiliza la lista blanca de retiros para asegurarte de que solo las direcciones de billeteras aprobadas previamente puedan recibir fondos. Esto minimiza los riesgos de estafas por phishing o de transacciones no autorizadas.
Guarda tus holdings a largo plazo en carteras frías
Si tienes grandes cantidades de criptos, plantéate usar billeteras físicas como Ledger o Trezor. A diferencia de las billeteras “calientes” de un exchange, el almacenamiento en frío mantiene los activos fuera de Internet y a salvo de ciberataques.
Mantente alerta frente a ataques de phishing y estafas
Los jaquers a menudo aprovechan los incidentes de seguridad más importantes suplantando a los equipos de soporte del exchange. Asegúrate siempre de tomar las siguientes precauciones:
Vuelve a comprobar las URL antes de iniciar sesión.
Ignora los mensajes no solicitados que te pidan datos personales.
Verifica las actualizaciones a través de los canales oficiales de Bybit.
Monitorea tu cuenta con regularidad
Activa las alertas de transacciones para recibir notificaciones a tiempo real sobre cualquier actividad de la cuenta. Informa inmediatamente sobre cualquier acción sospechosa al servicio de soporte de Bybit. Siguiendo estas prácticas recomendadas, puedes proteger aún mejor tus activos incluso en tiempos de incertidumbre.
¿Cuál es el siguiente paso para la seguridad cripto?
El incidente de Bybit pone de manifiesto la necesidad de mejorar la seguridad de forma continua en todo el sector. En el futuro, podemos esperar los siguientes desarrollos en términos de seguridad avanzada.
Estándares de seguridad más estrictos para los exchanges
Los reguladores pueden solicitar fondos de seguros obligatorios para proteger a los usuarios en caso de brechas de seguridad. Además, se espera que los exchanges adopten controles internos más sólidos y auditorías de seguridad más frecuentes.
Detección de fraudes impulsada por IA
Para combatir ataques sofisticados, es probable que los exchanges inviertan en supervisión de riesgos impulsada por IA para detectar con ella anomalías antes de que un jaqueo pueda escalar.
Mayor transparencia y pruebas de reservas
Los usuarios exigirán la verificación de activos a tiempo real para garantizar que sus fondos estén seguros. Bybit mantiene su compromiso por mantener el respaldo completo de los activos del usuario y las actualizaciones operativas transparentes.
Soluciones de custodia híbrida
Puede que más exchanges introduzcan modelos de custodia híbridos, de modo que los usuarios puedan operar mientras mantienen la autocustodia parcial de sus activos.
La fuerza del mundo cripto reside en la solidaridad: en Bybit estamos muy agradecidos a nuestros socios y a nuestros usuarios
Una de las conclusiones más poderosas tras este incidente ha sido que contamos con un apoyo abrumador por parte de nuestros socios, usuarios y del resto de líderes del sector. En cuanto se difundió la noticia, las principales empresas de seguridad, los equipos de análisis blockchain y los socios del exchange se pusieron en contacto y nos ofrecieron su experiencia y su asistencia para rastrear los activos robados y mejorar la seguridad.
Estamos increíblemente agradecidos por el apoyo de toda nuestra comunidad. El mundo cripto siempre ha sido un sector basado en la resiliencia y en la colaboración y este acontecimiento ha vuelto a mostrar la realidad de que, cuando se ataca a un exchange, el sector se une para proteger a los usuarios y para fortalecer la seguridad.
A Bybit le gustaría dar las gracias a nuestros socios, a nuestros usuarios y a todo el ecosistema cripto en general por haber estado de nuestro lado durante todo ese tiempo. Su confianza, paciencia y apoyo inquebrantables impulsan nuestro compromiso por volvernos más fuertes, establecer nuevos hitos de seguridad y continuar ofreciendo una experiencia comercial segura e innovadora.
Compromiso de Bybit con un futuro más sólido
A pesar de este contratiempo, Bybit sigue siendo uno de los exchanges más fuertes y respetados del mundo. Nuestra respuesta a este incidente demuestra lo siguiente.
Priorizamos la seguridad por encima de todo: los fondos siguen respaldados 1:1.
Actuamos rápido: la acción inmediata contenía la amenaza.
Somos transparentes y el director ejecutivo Ben Zhou lleva a cabo una sesión AMA en vivo (“Ask Me Anything”) tan solo unas pocas horas tras el incidente, atajando las preocupaciones de los usuarios y garantizándoles que sus fondos están seguros. También hemos estado ofreciendo actualizaciones en directo en nuestros canales oficiales para que más usuarios sepan lo que está pasando.
Somos financieramente fuertes: todas las operaciones siguen funcionando sin interrupciones.
Saldremos más fuertes: este incidente conducirá a mejoras de seguridad aún más ambiciosas.
El viaje de Bybit no termina aquí. Seguiremos mejorando, evolucionando y estableciendo nuevos estándares de seguridad para el sector.
El espacio cripto debe aprender de cada desafío y, con unos mayores niveles de seguridad, transparencia y resiliencia, podemos construir un futuro más seguro y fiable para todos los usuarios.
El camino a seguir está claro: Bybit ha llegado para quedarse y somos más fuertes que nunca.
Para recibir toda nuestra información a tiempo real, consulta nuestros canales oficiales, como la página de anuncios de Bybit, la página oficial de Bybit en X y la página oficial en X del director ejecutivo de Ben Zhou.
#LearnWithBybit