Un devastador hackeo al exchange de criptomonedas Bybit ha reavivado las preocupaciones sobre la seguridad del blockchain. El Grupo Lazarus de Corea del Norte extrajo con éxito activos digitales por valor de $1.5 mil millones la semana pasada. El robo de 401,000 ETH se ha convertido en uno de los mayores asaltos de criptomonedas en la historia.
El ataque ocurrió durante lo que debería haber sido una transferencia de rutina entre billeteras. Bybit confirmó en la plataforma social X que los atacantes habían manipulado su interfaz de firma. Los hackers lograron mostrar la dirección de billetera correcta mientras alteraban los comandos subyacentes del contrato inteligente.
El incidente ha desatado un acalorado debate sobre el diseño fundamental de Ethereum. Algunos expertos de la industria han pedido un retroceso del blockchain similar a la respuesta al hackeo del DAO en 2016. Tim Beiko, desarrollador principal de Ethereum, rechazó rápidamente tales propuestas como "técnicamente inabordables".
Alexander Leishman, fundador de River Financial, ha surgido como una voz prominente cuestionando el modelo de seguridad de Ethereum. "El área de ataque de ETH es masiva," publicó en X. Su crítica surge de su experiencia personal enseñando el curso de criptomonedas de Stanford. "El examen final tenía una pregunta pidiendo a los estudiantes encontrar 8 errores colocados a propósito en un contrato ETH. Los estudiantes encontraron 15."
Leishman hizo un marcado contraste con la arquitectura más simple de Bitcoin. "En Ethereum estás firmando el movimiento de fondos Y un comando para enviar un contrato inteligente – una experiencia de usuario MUY propensa a errores," explicó. Subrayó que las transacciones de Ethereum desencadenan transiciones de estado complejas, a diferencia del modelo más directo de Bitcoin.
No todos los expertos comparten esta evaluación. El investigador de Fluent, Toghrul Maharramov, defendió el blockchain, afirmando que el exploit "no tiene nada que ver con Ethereum o EVM." Anthony Sassano, fundador de The Daily Gwei, hizo eco de este sentimiento. Insistió en que la brecha se originó en las prácticas de seguridad de Bybit en lugar del diseño de Ethereum.
El debate se intensificó cuando Leishman aclaró su posición. "Vaya, los podcasters de ETH son sensibles," escribió en X. "En ninguna parte dije que el hackeo de Bybit fuera el resultado de un error de contrato inteligente." Sostuvo que la complejidad de Ethereum hace que la verificación de transacciones sea intrínsecamente desafiante. "Es mucho más seguro cuando la transacción ES la transición de estado," concluyó.
El valor de Ethereum se situó en $2,705 cuando este informe fue archivado. Los fondos robados permanecen sin recuperar.
La controversia en torno al manejo seguro de billeteras en sistemas descentralizados continúa. Los participantes de la industria siguen divididos sobre si tales vulnerabilidades provienen de errores de implementación o elecciones de diseño fundamentales.
Aviso legal: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse como asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.