Se ha detectado que direcciones asociadas con el hacker de Bybit están utilizando exchanges descentralizados (DEX) para intercambiar criptomonedas por Dai, una stablecoin que carece de función de congelamiento.

Registros recientes de la blockchain revelan que una billetera que recibió parte del Ether (ETH) robado en el hackeo de Bybit por 1.400 millones de dólares el 21 de febrero ha interactuado con plataformas como Sky (anteriormente MakerDAO), Uniswap y OKX DEX.

Una dirección asociada al hacker de Bybit interactúa con varios DEX. Fuente: Arkham Intelligence

Según la plataforma de copy trading LMK, el explotador de Bybit envió 3,64 millones de dólares en ETH a una dirección, que luego se utilizó para intercambiar ETH por Dai .

Fuente: LMK

A diferencia de stablecoins centralizadas como USDT (USDT) y USD Coin , gestionadas por Tether y Circle respectivamente, DAI no puede ser congelada por un emisor centralizado, lo que lo convierte en un activo valioso para los ciberdelincuentes.

eXch se niega a congelar los fondos del hackeo de Bybit

El explotador de Bybit parece estar dividiendo sus tenencias de DAI en múltiples direcciones. Algunos fondos han sido depositados directamente en el exchange de criptomonedas sin verificación KYC eXch, mientras que otros han sido intercambiados nuevamente por ETH.

Los retiros de DAI muestran la división de fondos en más direcciones, así como los movimientos directos hacia cada una de ellas. Fuente: Arkham Intelligence

eXch ha sido el centro de la controversia desde el hackeo de Bybit, puesto que se niega a congelar los fondos relacionados con el exploit. En contraste, otros exchanges y protocolos han brindado asistencia a Bybit, incluyendo la congelación de direcciones involucradas en el hackeo y la oferta de préstamos para cubrir las pérdidas.

Fuente: Ben Zhou

“Dado los ataques directos a la reputación de nuestro exchange por parte de Bybit durante el último año, nos resulta difícil entender la expectativa de colaboración en este momento”, declaró eXch en un correo electrónico enviado a Bybit, que posteriormente fue publicado en el foro Bitcointalk.

El CEO de Tether, Paolo Ardoino, anunció el 22 de febrero que la compañía había congelado 181.000 dólares en USDT asociados con el hackeo de Bybit. Sin embargo, algunos tokens logran escapar. Cointelegraph ha identificado una transacción vinculada con el hackeo de Bybit que resultó en que 30.000 USDC llegaran a eXch.

Se profundiza el vínculo de Lazarus con el hackeo de Bybit

El investigador on-chain ZachXBT ha identificado al grupo de hackers patrocinado por el Estado de Corea del Norte, Lazarus, como el principal sospechoso del hackeo a Bybit. El investigador identificó una dirección común utilizada por el hacker de Bybit en ataques previos a Phemex y BingX, ambos atribuidos a Lazarus.

Más recientemente, ZachXBT señaló que estos tres exploits también comparten una dirección con el ataque a Poloniex.

Cuatro hackeos unidos por vínculos comunes. Fuente: ZachXBT

EXch ha negado las afirmaciones de observadores del sector de que haya estado blanqueando dinero para Lazarus o Corea del Norte.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.