Rollback de Ethereum: ¿Por qué es imposible revertir el hackeo a Bybit?

El reciente hackeo al exchange Bybit, que resultó en la pérdida de aproximadamente 1.500 millones de dólares, ha generado un intenso debate en la comunidad cripto. Algunas voces influyentes han pedido un retroceso en la blockchain de Ethereum para recuperar los fondos robados, pero el desarrollador central de Ethereum, Tim Beiko, ha dejado claro que esta solución es técnicamente inabordable.

En este artículo, exploramos por qué un rollback no es viable, cómo se compara este caso con el famoso hackeo de TheDAO en 2016, y cuáles serían las consecuencias de un retroceso en Ethereum.

 El hackeo a Bybit y la presión por un rollback

El ataque ocurrió el 21 de febrero, cuando fondos de Bybit fueron transferidos desde una billetera multisig a una billetera caliente que parecía legítima, pero contenía código malicioso. Este código alteró la lógica del contrato inteligente, permitiendo que los atacantes sustrajeran los fondos sin que la transacción pareciera sospechosa a simple vista.

Tras el ataque, diversas figuras del ecosistema cripto, incluidos Arthur Hayes (BitMEX) y Samson Mow (Jan3), sugirieron que Ethereum debía implementar un rollback para revertir el daño. Argumentaron que esta medida no solo devolvería los fondos a Bybit, sino que también evitaría que el grupo de hackers Lazarus (presuntamente vinculado a Corea del Norte) use el dinero para financiar actividades ilícitas.

Sin embargo, Tim Beiko y otros expertos han descartado esta posibilidad, explicando que revertir la cadena hoy sería mucho más complejo y perjudicial que en 2016.

 ¿Por qué el hackeo de Bybit no es como el de TheDAO en 2016?

El caso de Bybit ha sido comparado con el hackeo de TheDAO en 2016, que llevó a una bifurcación dura (hard fork) y al nacimiento de Ethereum Classic (ETC). Sin embargo, las diferencias entre ambos eventos hacen que una solución similar no sea factible en 2024.

TheDAO: Un hack con margen de respuesta
TheDAO controlaba aproximadamente el 15% del suministro total de ETH.
La vulnerabilidad permitió al hacker desviar los fondos, pero un mecanismo de seguridad congeló los retiros durante 30 días.
Los desarrolladores tuvieron tiempo para debatir y tomar medidas, lo que resultó en el hard fork de Ethereum para devolver los fondos.
Bybit: Un ataque inmediato y sin margen de acción
Los atacantes obtuvieron acceso a los fondos de inmediato y comenzaron a moverlos onchain sin restricciones.
La transacción maliciosa no violó las reglas del protocolo de Ethereum, lo que impide una solución clara.
No hay un punto único de fallo que permita revertir el daño sin afectar a toda la red.
Por estas razones, Beiko enfatiza que un rollback en Ethereum no es una opción viable en este caso.

 Las consecuencias de un rollback en Ethereum

1. Impacto en las finanzas descentralizadas (DeFi)
Desde 2016, Ethereum ha evolucionado enormemente y ahora es la base de miles de protocolos DeFi, exchanges descentralizados (DEXs) y puentes cross-chain. Un rollback podría generar caos en estos sistemas:

Transacciones ya confirmadas en exchanges y contratos DeFi quedarían anuladas.
Liquidez en protocolos de préstamos y staking podría verse afectada, generando riesgos sistémicos.
Los puentes que conectan Ethereum con otras blockchains perderían coherencia, provocando desbalances en activos tokenizados.
2. Efectos colaterales financieros
Según el vicepresidente de Blockchain de Yuga Labs, 0xQuit, el costo de un rollback sería mucho mayor que los 1.500 millones de dólares perdidos en Bybit.

Miles de usuarios inocentes perderían dinero en favor de otros.

Activos ya negociados en exchanges centralizados y descentralizados tendrían que ser revertidos, afectando la confianza en Ethereum.
3. Precedente peligroso para la descentralización
Uno de los pilares de Ethereum es su inmutabilidad. Si la red cediera a la presión y realizara un rollback, abriría la puerta a futuras solicitudes de reversión cada vez que ocurra un hack importante. Esto erosionaría la confianza en la blockchain y pondría en duda su resistencia a la censura.

 ¿Podría haber una solución alternativa?

Aunque un rollback es imposible, Ethereum y la industria pueden tomar otras medidas para mitigar el impacto del hackeo. Algunas opciones incluyen:

Mejores estándares de seguridad para evitar que hacks como este ocurran en el futuro.
Mayor coordinación con exchanges y analistas onchain para rastrear y congelar fondos robados.
Desarrollo de mecanismos más robustos de recuperación de activos, sin comprometer la inmutabilidad de la blockchain.
El CEO de Bybit, Ben Zhou, sugirió en un X Spaces que la comunidad de Ethereum podría votar sobre posibles soluciones. Sin embargo, cualquier medida debería equilibrar la seguridad, la descentralización y la confianza en la red.