David Edwards
La gran mayoría de los 1.4 millones de dólares robados a Bybit en un ciberataque récord el 21 de febrero siguen siendo rastreables, a pesar de los esfuerzos de los piratas informáticos por ocultar sus huellas, según investigadores de blockchain.
El mayor hackeo de criptomonedas de la historia
La brecha de seguridad de Bybit es ahora el mayor hackeo en la historia de las criptomonedas, superando incluso el exploit de Poly Network de $600 millones de 2021. Los atacantes apuntaron a las tenencias de Bybit de Ether en staking líquido (stETH), ETH en staking de Mantle (mETH) y otros activos digitales.
Empresas de seguridad blockchain, como Arkham Intelligence, han identificado al Grupo Lazarus de Corea del Norte como los posibles autores. El grupo ha intentado blanquear los fondos robados mediante diversos mezcladores de criptomonedas para evadir su detección.
Casi el 89% de los fondos robados aún son rastreables
A pesar de las sofisticadas técnicas de lavado de datos de los atacantes, el 88.87% de los activos robados siguen siendo rastreables, mientras que el 7.59% han desaparecido y el 3.54% han sido congelados, según el cofundador y CEO de Bybit, Ben Zhou.
En una publicación del 20 de marzo en X (anteriormente Twitter), Zhou reveló que los piratas informáticos convirtieron el 86.29% de los fondos (equivalentes a 440,091 ETH (~$1.23 mil millones)) en 12,836 BTC, que luego se dispersaron en 9,117 billeteras.
El Grupo Lazarus utilizó mezcladores de criptomonedas para blanquear fondos
Los fondos robados se canalizaron principalmente a través de mezcladores de Bitcoin, como Wasabi, CryptoMixer, Railgun y Tornado Cash, para ocultar los registros de las transacciones. El Grupo Lazarus logró blanquear una parte significativa de los activos a través de THORChain, un protocolo descentralizado entre cadenas, en los 10 días siguientes a la filtración, según un informe de Cointelegraph del 4 de marzo.
Bybit ofrece 2.2 millones de dólares en recompensas por información
Como parte de sus esfuerzos por recuperar los fondos robados, Bybit pagó 2.2 millones de dólares a 12 cazarrecompensas que proporcionaron información relevante. La plataforma también lanzó el programa LazarusBounty, que ofrece el 10 % de los activos recuperados como incentivo para hackers éticos e investigadores de blockchain.
La iniciativa de recompensas de Bybit ha atraído una participación significativa, con más de 5,012 informes enviados en los últimos 30 días, aunque solo 63 fueron considerados válidos.
"Necesitamos más cazarrecompensas que puedan decodificar mezcladores. Necesitaremos mucha ayuda en el futuro", enfatizó Zhou.
La industria de las criptomonedas exige medidas de seguridad más estrictas
El hackeo de Bybit resalta la creciente amenaza que representan los cibercriminales patrocinados por estados y las vulnerabilidades incluso de los intercambios centralizados con sólidas medidas de seguridad.
Lucien Bourdon, analista de Trezor, afirmó que el ataque se facilitó a través de una sofisticada ingeniería social, que engañó a los firmantes de la billetera fría de Bybit para que aprobaran una transacción maliciosa.
Implicaciones para el mercado criptográfico
Las consecuencias de la violación de Bybit han reavivado el debate sobre la necesidad de mejorar la ciberseguridad, mejorar las tecnologías de seguimiento y establecer marcos regulatorios más sólidos para combatir las actividades financieras ilícitas en el espacio criptográfico.
Mientras continúa la búsqueda de los fondos robados, los expertos en seguridad blockchain siguen siendo cautelosamente optimistas sobre la posibilidad de recuperar una parte de los activos antes de que se laven por completo.
