Después del incidente de Bybit, ¿cómo pueden proteger los inversores su ETH de forma segura?

El 21 de febrero de 2025, el detective en cadena ZachXBT fue el primero en revelar una noticia de última hora en redes sociales: Bybit ha experimentado un importante incidente de seguridad, donde aproximadamente 401,346 ETH (con un valor de alrededor de 11.3 mil millones de dólares) junto con parte de los tokens de liquidez apalancada (como stETH) fueron robados de su billetera fría, con pérdidas totales de hasta 14.6 mil millones de dólares. Este no solo es el caso de robo único más grande en la historia de las criptomonedas, sino que también vuelve a poner el tema de la seguridad de ETH en el centro de atención de la industria.

Aunque este incidente es principalmente el resultado de una brecha de seguridad en el exchange, y no de un problema en la red de Ethereum en sí, nos recuerda que la seguridad de los activos de ETH en manos de los usuarios depende en gran medida del entorno de almacenamiento y uso. Este artículo tomará el incidente de Bybit como punto de partida para explorar los riesgos de seguridad relacionados con ETH y proporcionar a los usuarios estrategias de protección prácticas.

Bybit evento: lecciones de la caída del intercambio

Los hackers aprovechan una vulnerabilidad en la cartera de firma múltiple, falsifican la interfaz de transacción, engañan a los firmantes para que aprueben contratos inteligentes maliciosos sin su conocimiento, y finalmente transfieren una gran cantidad de ETH y otros activos de la billetera fría a la dirección del hacker. Este ataque no fue directamente dirigido a la cadena de bloques de Ethereum, sino que impactó directamente en los procesos de seguridad internos de Bybit.

Después del incidente, el CEO de Bybit, Ben Zhou, afirmó que el intercambio todavía tiene capacidad de pago, los activos de los clientes están protegidos en proporción 1:1 y la función de retiro no se ve afectada. Sin embargo, la pérdida de 1.460 millones de dólares ya es suficiente para que toda la industria reconsidere las debilidades de las plataformas centralizadas en la protección de la seguridad de ETH.

Es importante tener en cuenta que la red de Ethereum no ha expuesto ninguna vulnerabilidad en este incidente. Ethereum, como una cadena de bloques descentralizada, ha experimentado múltiples actualizaciones en su protocolo central en la última década, lo que ha mejorado significativamente su seguridad. Sin embargo, cuando los usuarios almacenan ETH en un exchange centralizado, la seguridad de los activos queda en manos de terceros y el riesgo se traslada. Esta es la lección central del incidente de Bybit: la seguridad de ETH a menudo no radica en la cadena de bloques en sí, sino en la forma en que los usuarios eligen gestionarla.

¿Dónde radica la verdadera amenaza a la seguridad de ETH?

Aunque la red de Ethereum no se vio afectada por el incidente de BIT, esto no significa que los usuarios que poseen ETH puedan estar tranquilos. A continuación se presentan las principales áreas de riesgo relacionadas con la seguridad de ETH:

1. Fallo del punto único de los intercambios centralizados
El incidente de BIT demuestra que las bolsas centralizadas son el principal objetivo de los hackers debido a que almacenan una gran cantidad de activos de forma centralizada. Tanto si se trata de una cartera fría como de una cartera caliente, una vez que se viola la línea de defensa de seguridad de la plataforma, los activos de los usuarios podrían evaporarse instantáneamente. Incidentes similares no son raros en la historia, como los colapsos de Mt.Gox y FTX que resultaron en pérdidas masivas.

2. Ingeniería social y ataques de phishing
En el incidente de BIT, los hackers engañaron a los signatarios falsificando la interfaz de negociación, lo que destaca el poder de los ataques de ingeniería social. Para los usuarios comunes, los sitios web de phishing, las aplicaciones de billetera falsas o los enlaces maliciosos pueden resultar en la divulgación de claves privadas y la pérdida de ETH.

3. Riesgos de interacción de contratos inteligentes
Aunque el incidente de BIT no implicó directamente una vulnerabilidad en los contratos inteligentes de Ethereum, los usuarios que utilizan ETH en DeFi u otras DApp inevitablemente necesitan interactuar con contratos inteligentes. Si el código del contrato tiene problemas, o si el usuario aprueba accidentalmente permisos maliciosos, los activos de ETH pueden transferirse fácilmente.

4. La complejidad de la garantía de liquidez del token
Después de la transición de Ethereum a PoS, los tokens de liquidez (como stETH) se han convertido en activos populares. El robo de parte de stETH en el incidente de Bybit nos recuerda que, aunque estos tokens tienen muchos casos de uso, también aumentan la complejidad de la gestión y los riesgos potenciales.

5. Desafíos en la gestión de claves privadas
Para los usuarios que eligen almacenar ETH de forma segura, la seguridad de la clave privada es crucial. Una vez que se pierde o se roba la clave privada, los activos no se podrán recuperar, lo que también es un problema al que se enfrentan muchos usuarios principiantes.
¿Cómo proteger su ETH?

Aunque el incidente de Bybit fue un ataque a nivel de intercambio, ha sonado una alarma para todos los poseedores de ETH. A continuación, se presentan consejos prácticos tanto a nivel personal como de la industria para ayudarte a aumentar la seguridad de tus ETH:

1. Preferir el almacenamiento descentralizado
Almacenar ETH en una billetera descentralizada (como MetaMask, Trust Wallet) puede evitar pérdidas causadas por un intercambio que falle. Para activos de gran valor, una billetera de hardware (como Ledger, Trezor) es la elección más segura. El incidente de Bybit muestra que una billetera fría no lo es todo, la autogestión es fundamental.

2. Esté atento a la pesca y los ataques de camuflaje
Nunca ingrese su clave privada o frase mnemotécnica en sitios web o aplicaciones de origen desconocido. Use marcadores para acceder a plataformas conocidas y evite hacer clic en enlaces sospechosos en correos electrónicos o redes sociales. La interfaz de negociación falsa en el incidente de Bybit es un ejemplo típico de este tipo de ataque.

3. Interact with smart contracts carefully and intelligently
Al participar en proyectos DeFi o NFT, use un explorador de blockchain (como Etherscan) para verificar si la dirección del contrato inteligente es confiable. Evite aprobar permisos desconocidos al azar y asegúrese de que la intención de cada transacción sea clara.

4. Diversificar activos para reducir riesgos
No concentre todo su ETH en una sola billetera o plataforma. Adopte una estrategia de almacenamiento en capas, como mantener el ETH de uso a corto plazo en una billetera caliente, y transferir la parte de retención a largo plazo a almacenamiento en frío, lo que puede ayudar a diversificar eficazmente el riesgo.

5. Inspección y respaldo periódicos
Regularly check the wallet balance and transaction records to ensure there are no abnormal operations. At the same time, back up the mnemonic phrase and store it in a safe place (such as a physical safe) to prevent device loss.

Pensando en la seguridad de ETH

Aunque el incidente de Bybit fue impactante, no está directamente relacionado con la fiabilidad de la red de Ethereum en sí. El verdadero desafío radica en cómo los poseedores de ETH protegen sus activos en un entorno cada vez más complejo. Ya sea confiando en la conveniencia de los intercambios o eligiendo la libertad de la custodia propia, cada enfoque tiene sus compensaciones. La clave está en comprender el riesgo y tomar medidas proactivas.