La empresa de análisis blockchain Chainalysis detalló cómo los hackers robaron 1.460 millones de dólares del exchange de criptomonedas Bybit y reveló información sobre las tácticas de lavado utilizadas por el grupo norcoreano Lazarus.
El 21 de febrero, Bybit sufrió un importante ataque y perdió 1.460 millones de dólares en Ether y otros tokens. La plataforma de seguridad Blockaid calificó el incidente como el mayor hackeo de la historia, y el investigador de blockchain ZachXBT identificó a los hackers como el Grupo Lazarus, vinculado a Corea del Norte.
El 24 de febrero, Chainalysis publicó un informe en el que explicaba cómo se desarrolló el ataque. En él se analizaban las técnicas y procedimientos utilizados en el ataque y se citaba un "libro de jugadas común" utilizado por los hackers afiliados a Corea del Norte. La empresa señaló que el grupo se basó en tácticas de ingeniería social y complejas técnicas de lavado para mover los activos robados.
Gráfico de Chainalysis Reactor que muestra la complejidad de los métodos de lavado del explotador de Bybit. Fuente: Chainalysis
Chainalysis comparte detalles paso a paso del hackeo
Chainalysis dijo que el ataque de Bybit comenzó con una campaña de phishing dirigida a los firmantes del monedero fuera de línea de Bybit. A continuación, los atacantes obtuvieron acceso a la interfaz de usuario de Bybit, lo que les permitió sustituir un contrato de implementación de monedero multifirma por una versión maliciosa. Esto les permitió empezar a procesar transferencias de fondos no autorizadas.
Según Chainalysis, los hackers interceptaron una transferencia rutinaria desde el monedero fuera de línea de Ethereum de Bybit a un monedero online. Los atacantes desviaron entonces unos 401.000 ETH (1.460 millones de dólares) a sus direcciones. Los fondos se dividieron en varios monederos intermediarios, una táctica común para ocultar el rastro de la transacción, dijo Chainalysis.
“Los activos robados se movieron entonces a través de una compleja red de direcciones intermediarias. Esta dispersión es una táctica común utilizada para ofuscar el rastro y obstaculizar los esfuerzos de rastreo de los analistas blockchain.”
Los hackers convirtieron partes del ETH robado en otros activos, incluidos Bitcoin y Dai . Utilizaron exchanges descentralizados (DEX), puentes crosschain y un servicio de swap instantáneo sin protocolos Know Your Customer (KYC) para mover activos a través de diferentes redes.
Después de esto, los fondos han permanecido inactivos en múltiples direcciones, lo que Chainalysis describió como una estrategia deliberada utilizada por los hackers norcoreanos.
"Al retrasar los esfuerzos de lavado, su objetivo es sobrevivir al mayor escrutinio que suele seguir inmediatamente a estas infracciones de alto perfil", escribió Chainalysis.
La criptocomunidad congela 40 millones de dólares en fondos robados de Bybit
Con los esfuerzos de lavado de los hackers en curso, Chainalysis destacó que la transparencia inherente de blockchain permite a las empresas de ciberseguridad rastrear y monitorear sus actividades ilícitas.
Chainalysis ya ha colaborado con contactos del sector para ayudar a congelar más de 40 millones de dólares de los fondos robados a Bybit. La empresa afirmó que seguirá colaborando con los sectores público y privado para incautar la mayor cantidad posible.
En una declaración a Cointelegraph, Chainalysis dijo que el hackeo pone de relieve la necesidad de invertir proactivamente en la prevención de amenazas. La firma añadió que es necesaria la transparencia en la protección de los fondos de los usuarios. "Los exchanges tendrán que explicar a sus reguladores y usuarios cómo garantizan la protección de los fondos de los usuarios", dijo Chainalysis.
La empresa añadió que las asociaciones sólidas entre los sectores público y privado pueden reforzar la capacidad de la comunidad para responder a este tipo de incidentes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
