En febrero de 2025, una de las mayores brechas de seguridad en el mundo de las criptomonedas sacudió el mercado digital. Hackers vinculados a Corea del Norte lograron sustraer aproximadamente 1.2 mil millones de euros en Ethereum (ETH) de una empresa con base en Dubái, generando una alarma global sobre la seguridad en el sector cripto. Este evento se suma a una larga historia de ciberataques que ha puesto en jaque la confianza en las plataformas de intercambio y almacenamiento de activos digitales.

El CEO de Bybit, Ben Zhou, proporcionó una actualización sobre el estado de los fondos robados. Según sus declaraciones, alrededor del 69% del total de las criptomonedas sustraídas aún son rastreables, mientras que aproximadamente un 28% ha desaparecido en la oscuridad, y un 4% ha sido congelado por las autoridades.

Zhou explicó que la mayoría de los fondos no rastreables fueron canalizados a través de mezcladores de criptomonedas, herramientas utilizadas para ocultar el origen de los fondos, y posteriormente cruzados mediante puentes a plataformas de comercio peer-to-peer (P2P) y plataformas OTC.

El informe revela que cerca de 1.1 mil millones de euros en Ethereum, equivalente a unos 430,000 ETH, fueron transferidos a Bitcoin a través de Thorchain, un protocolo descentralizado que permite el intercambio entre diferentes cadenas de bloques.

Estas operaciones complican aún más las labores de rastreo y recuperación de los fondos, evidenciando la sofisticación de los hackers.

Este incidente no solo impactó a la firma afectada, sino que también generó preocupación en todo el ecosistema de las criptomonedas. La historia de los hackeos en el sector financiero digital es extensa; en 2014, el hackeo a Mt. Gox, entonces la plataforma más grande para el comercio de Bitcoin, supuso la pérdida de aproximadamente 850,000 BTC, valorados en ese momento en unos 400 millones de euros.

Desde entonces, las medidas de seguridad han mejorado, pero los delincuentes también han perfeccionado sus técnicas.

Las autoridades internacionales, incluyendo el FBI y agencias nacionales, han señalado en varias ocasiones que los hackers respaldados por regímenes como el norcoreano continúan siendo una amenaza constante.

La sofisticación en la utilización de mixers y puentes para mover fondos ilícitos hace que la recuperación sea cada vez más difícil, aunque no imposible.

En el caso de la operación de febrero, las autoridades lograron congelar parte de los fondos, pero aún queda un gran porcentaje sin ser recuperado.

Este tipo de ataques resalta la necesidad de implementar medidas de seguridad más estrictas en las plataformas de intercambio y almacenamiento de criptomonedas.

La comunidad cripto continúa luchando contra estos delitos, promoviendo regulaciones internacionales y tecnologías de rastreo avanzadas para proteger a los inversores y mantener la integridad del mercado digital.

La historia de los ataques cibernéticos en el sector financiero demuestra que, aunque la tecnología puede ser vulnerable, la colaboración entre entidades y la innovación en seguridad son claves para reducir los riesgos en el futuro.