L’empresa de criptomonedes Bybit ha estat víctima del que podria ser el robatori més gran en la història dels criptoactius, segons experts i mitjans especialitzats.

Uns pirates informàtics van aconseguir 401.347 Ethereum valorades en 1.500 milions de dòlars dels EUA, va informar Ben Zhou, fundador de l’empresa amb seu a Dubai (Emirats Àrabs Units).

Tot i això, el directiu de Bybit va demanar calma als seus clients.

«Tinguin la seguretat que totes les altres bitlleteres fredes estan segures», va escriure Zhou a X.

«Totes les retirades són NORMALS», ha afegit, alhora que ha garantit que la firma repararà els afectats pel ciberrobatori i que, per això, recorrerà a fons de la pròpia l’empresa o a un préstec dels socis.

Bybit té 20.000 milions de dòlars dels EUA en actius.

En declaracions a Bloomberg, Rob Behnke, cofundador i president executiu de l’empresa de seguretat de cadena de blocs Halborn, va assegurar que l’incident probablement és el «robatori més gran de la història, no només al mercat cripto».

Sobre el cop

Zhou va informar que els pirates informàtics van vulnerar una de les bitlleteres digitals amb Ethereum, la qual és la segona criptomoneda de més valor després de Bitcoin; i després van transferir les més de 400.000 monedes a adreces no identificades.

El robatori es va produir el divendres 21 de febrer del 2025 durant una transferència de rutina de Bybit, va informar Forbes.

D’acord amb la revista especialitzada en economia, els atacants van fer servir un mètode sofisticat a través del qual van manipular la transacció emmascarant la interfície de signatura.

Una anàlisi forense posterior va revelar que els pirates van utilitzar tècniques avançades de pesca (suplantació d’identitat) i enginyeria social per obtenir accés inicial a les credencials internes, que després es van utilitzar per eludir els protocols de seguretat, va informar Forbes.

Un cop dins del sistema, els delinqüents van explotar les vulnerabilitats en el procés d’autenticació de múltiples firmes de Bybit i van crear aprovacions fraudulentes que van permetre la transferència d’actius sense generar senyals d’alerta immediats.

Els fons robats es van transferir ràpidament a diverses bitlleteres i es van liquidar a través de diferents plataformes, van revelar mitjans nord-americans com CNBC.

Després del robatori, el valor d’Ethereum va caure al voltant d’un 4% divendres, i el va deixar en 2.641,41 dòlars dels EUA per unitat.

L’escala de l’incident supera el rècord anterior, que va pujar a 620 milions de dòlars dels EUA en Ethereum i USD Coin de la xarxa Ronin el 2022.

Sobre l’empresa atacada

Bybit es va fundar el 2018 i el president nord-americà Donald Trump i l’excap de Paypal, Peter Thiel, figuraven entre els primers inversors.

L’empresa assegura que té més de 60 milions d’usuaris a tot el món i ofereix accés a diverses criptomonedes.

«Bybit és solvent fins i tot si no es recupera aquesta pèrdua per pirateria, tots els actius dels clients estan suportats d’1 a 1, podem cobrir la pèrdua», ha afirmat Zhou.

L’empresa va dir en una publicació a X que va informar les autoritats del robatori i que estava treballant «ràpidament i extensament» per identificar els pirates informàtics.

I encara que les investigacions amb prou feines s’estan iniciant, Forbes assegura que hi ha indicis que suggereixen que pirates informàtics patrocinats per Corea del Nord, específicament el Grup Lazarus, podrien ser el responsable de l’atac.

Investigadors de ciberseguretat com ara ZachXBT han identificat patrons consistents amb operacions anteriors del Grup Lazarus, incloses similituds amb el pirateig de la borsa Phemex el gener del 2025.

Les crides a la calma fetes pels directius de Bybit als seus clients semblen no haver donat resultats.

La premsa espanyola assegura que les últimes hores la firma ha experimentat una retirada massiva de fons i una saturació dels números de suport que atenen les peticions dels clients.

Tot i això, per ara l’empresa no té previst limitar les retirades de fons per part dels usuaris i processarà totes les peticions, ha informat el diari econòmic CincoDías.

Un cas més per a la llista

Aquest robatori ha revifat el debat sobre les criptomonedes, instruments que s’han tornat populars entre els inversors, però que són criticades per economistes i altres experts, que al·ludeixen que el seu valor es basa purament en l’especulació, cosa que permet que el seu valor sigui fàcilment manipulat i obre les portes a les estafes.

Des de fa dies l’Argentina viu immersa en un escàndol polític a causa del cas de $LIBRA, una criptomoneda que va ser promocionada pel president d’aquell país, Javier Milei, i el valor de la qual es va desplomar hores després d’haver estat llançada, cosa que va provocar pèrdues milionàries a centenars de persones.

El cas de $LIBRA ha estat presentat com un clar exemple de «rug pulling» (en català s’anomena «estirada de catifa»), una estafa molt repetida i que consisteix a promocionar un actiu digital profusament i així convèncer els inversors que la comprin i hi inverteixin diners, perquè després els seus creadors o promotors retirin la seva inversió amb guanys substanciosos, cosa que provoca una caiguda sobtada del valor.

Abans d’iniciar el seu segon mandat, el mateix Trump va llançar la seva pròpia moneda digital, encara que va admetre que «no en sap gaire».

La TRUMP va aparèixer als seus comptes de xarxes socials abans de la tornada del magnat immobiliari novaiorquès a la Casa Blanca i ràpidament es va convertir en una de les criptomonedes més valuoses, però des d’aleshores ha perdut valor significativament.

El robatori de Bybit també ha posat en relleu les preocupacions de seguretat dins del mercat de divises digitals, on s’esperava una confiança renovada després que Trump llancés la moneda. El seu assessor, el multimilionari de Tesla, Elon Musk, també ha parlat en el passat sobre Bitcoin.

El 2014, la plataforma d’intercanvi de criptomonedes Mt Gox es va declarar en fallida després que es robessin 350 milions de dòlars dels EUA en monedes digitals a causa d’una fallada de la seva seguretat.

I el 2019, uns altres pirates informàtics van robar 41 milions de dòlars dels EUA en Bitcoin de la plataforma d’intercanvi Binance.