El ecosistema cripto volvió a ser sacudido con un robo. En la madrugada del lunes, el banco de stablecoins Infini, que cuenta con sede en Hong Kong, sufrió el robo de 17.696 Ethereum (ETH), equivalente a una suma cercana a los u$s50.000.000.
Es el segundo hackeo que sufren instituciones relacionadas al mundo cripto en menos de una semana. El pasado viernes la víctima fue el exchange de criptomonedas Bybit, que sufrió un ciberataque en el que le sustrajeron más de u$s1.400 millones en Ethereum.
Un nuevo robo millonario a un banco de criptomonedas
Tras el escándalo del viernes, que afectó las cotizaciones de diferentes actores del ecosistema de criptoactivos, el lunes por la madrugada se produjo un nuevo robo, esta vez al banco Infini. En total, los ciberdelincuentes lograron extraer 17.696 ETH, equivalente a casi u$s50.000.000.
La firma se hizo eco rápidamente de lo sucedido y a través de sus redes sociales detalló: “Estamos al tanto de los informes sobre un problema de seguridad que afecta a Infini. Lamentamos profundamente la preocupación que esto genera: nuestro equipo está trabajando las 24 horas para investigar y proteger todos los sistemas en este momento. Todas las transferencias, depósitos, retiros y pagos siguen funcionando y utilizándose con normalidad”.
“A pesar del desafío, la visión de Infini (redefinir el futuro de las finanzas digitales como un neobanco de criptomonedas) nunca ha cambiado”, concluyeron.
Por su parte el fundador de Infini, Christian Li, lamentó lo sucedido y prometió mejoras para la experiencia y la seguridad de los usuarios: “Espero que haya una manera de recuperar lo que hemos perdido y estoy dispuesto a ofrecer el 20% de la cantidad robada y prometer que no emprenderé acciones legales si se devuelven los fondos”, escribió en redes sociales.
Hackeo cripto millonario: roban unos u$s1.400 millones en Ethereum de un exchange
El exchange de criptomonedas Bybit sufrió un ciberataque de gran magnitud, con pérdidas estimadas en más de u$s1.400 millones en Ethereum (ETH). El incidente, confirmado por el cofundador y CEO de la plataforma, Ben Zhou, ocurrió el pasado viernes y generó gran preocupación en la comunidad cripto.
El analista de seguridad on-chain ZackXBT fue uno de los primeros en alertar sobre el hackeo y señaló que los atacantes lograron sustraer no solo ETH, sino también otros activos digitales como Staked Ethereum (stETH) y MegaETH (mETH).
Zhou explicó en profundidad el ataque y detalló que el mismo ocurrió debido a la manipulación de una transacción desde la billetera multifirma de Bybit hacia una billetera caliente de la plataforma. Según el directivo, la transacción parecía legítima, pero en realidad contenía código malicioso que alteró la lógica del contrato inteligente y permitió el desvío de los fondos.
Según los primeros análisis que llevó a cabo la empresa informaron que los atacantes emplearon una táctica de “phishing de interfaz” o “UI spoofing”. Esta técnica engaña a los firmantes de transacciones mostrándoles información aparentemente legítima, mientras que en realidad están aprobando cambios críticos en contratos inteligentes o autorizando transferencias a direcciones controladas por los hackers.
La transacción fraudulenta fue diseñada para que los firmantes vieran una interfaz manipulada que mostraba la dirección correcta y una URL de Safe, una plataforma de seguridad para almacenamiento de activos digitales. Sin embargo, la firma autorizó una modificación en la lógica del contrato inteligente de la billetera fría, lo que permitió a los atacantes tomar el control de los fondos.
El hackeo a Bybit sacudió al mundo cripto por su magnitud y se suma a una serie de incidentes de seguridad que afectaron a la industria de las criptomonedas en los últimos meses. En lo que va de 2025, los ataques a exchanges y protocolos DeFi aumentaron significativamente, lo que llevó a un creciente debate sobre la seguridad y la necesidad de fortalecer las medidas de protección en el sector.
El caso de Bybit refuerza la necesidad de que los exchanges adopten medidas de seguridad más estrictas y fomenta la adopción de soluciones descentralizadas que reduzcan la dependencia de terceros en la custodia de activos digitales. Mientras tanto, la comunidad cripto sigue atenta a nuevas actualizaciones sobre la recuperación de los fondos robados y las acciones que puedan derivarse de este incidente.
Fuente: ambito.com