La mayor parte de los fondos robados de Bybit sigue siendo rastreable tras el histórico ciberrobo, mientras los investigadores de la blockchain continúan sus esfuerzos para congelar y recuperar estos fondos.
La industria de las criptomonedas fue sacudida por el mayor hackeo de la historia el 21 de febrero, cuando Bybit perdió más de 1.400 millones de dólares en Ether con staking líquido (stETH), Mantle Staked ETH (mETH) y otros criptoactivos.
Empresas de seguridad de la blockchain, incluyendo Arkham Intelligence, han identificado al Grupo Lazarus de Corea del Norte como el probable culpable detrás del exploit de Bybit, ya que los atacantes han continuado intercambiando los fondos en un esfuerzo por hacerlos irrastreables.
A pesar de los esfuerzos del Grupo Lazarus, más del 88% de los 1.400 millones de dólares robados sigue siendo rastreable, según Ben Zhou, cofundador y CEO del exchange de criptomonedas Bybit.
El CEO escribió en una publicación en X del 20 de marzo post:
“El total de fondos hackeados asciende a 1.400 millones de dólares, alrededor de 500.000 ETH. El 88,87% sigue siendo rastreable, el 7,59% se ha perdido de vista, y el 3,54% ha sido congelado.”
“El 86,29% (440.091 ETH, ~1.230 millones de dólares) se ha convertido en 12.836 BTC a través de 9.117 billeteras (un promedio de 1,41 BTC cada una),” dijo el CEO, añadiendo que los fondos fueron canalizados principalmente a través de mezcladores de Bitcoin (BTC), incluyendo Wasbi, CryptoMixer, Railgun y Tornado Cash.
Fuente: Ben Zhou
La actualización del CEO llega casi un mes después de que el exchange fuera hackeado. Al Grupo Lazarus le tomó 10 días lavar el 100% de los fondos robados de Bybit a través del protocolo descentralizado de cadena cruzada THORChain, informó Cointelegraph el 4 de marzo.
Aun así, los expertos en seguridad de la blockchain son optimistas de que una porción de estos fondos pueda ser congelada y recuperada por Bybit.
La industria de las criptomonedas necesita más “cazadores de recompensas” de la blockchain y hackers éticos o de sombrero blanco para combatir la creciente actividad ilícita de actores norcoreanos.
Descifrar los patrones de transacción a través de mezcladores de criptomonedas sigue siendo el mayor desafío para rastrear estos fondos, escribió el CEO de Bybit, añadiendo:
“En los últimos 30 días, se recibieron 5.012 informes de recompensas, de los cuales 63 fueron informes válidos. Damos la bienvenida a más informes, necesitamos más cazadores de recompensas que puedan decodificar mezcladores, ya que necesitaremos mucha ayuda en ese camino.”
Bybit pagó 2,2 millones de dólares por “cazadores de recompensas” de Lazarus
Bybit ha otorgado más de 2,2 millones de dólares en fondos a 12 cazadores de recompensas por información relevante que pueda llevar a la congelación de los fondos, según LazarusBounty, un sitio web dedicado a rastrear los pagos de recompensas de Bybit.
El exchange está ofreciendo el 10% de los fondos recuperados como recompensa para hackers de sombrero blanco e investigadores.
Detalles de los pagos de recompensas de Bybit por el hackeo vinculado a Lazarus. Fuente: LazarusBounty
El ataque a Bybit destaca que incluso los exchanges centralizados con fuertes medidas de seguridad siguen siendo vulnerables a ciberataques sofisticados, dicen los analistas.
“Este incidente es otro recordatorio claro de que incluso las medidas de seguridad más fuertes pueden ser deshechas por errores humanos,” dijo Lucien Bourdon, analista de Trezor, a Cointelegraph.
Bourdon explicó que los atacantes usaron una técnica sofisticada de ingeniería social, engañando a los firmantes para que aprobaran una transacción maliciosa que drenó criptomonedas de una de las billeteras frías de Bybit.
El hackeo de Bybit es más del doble del tamaño del hackeo de 600 millones de dólares de Poly Network en agosto de 2021, lo que lo convierte en la mayor brecha de un exchange de criptomonedas hasta la fecha.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión