La organización de ciberdelincuencia norcoreana, el Lazarus Group, es sospechosa de estar detrás tanto del hackeo a Bybit por 1.400 millones de dólares como del hackeo a Phemex por 29 millones de dólares, según las últimas pruebas onchain.
El hackeo al exchange de criptomonedas Bybit el 21 de febrero resultó en el mayor robo de criptomonedas de la historia, con los atacantes sustrayendo más de 1.400 millones de dólares en Ether en staking líquido (stETH), Mantle Staked ETH (mETH) y otros tokens ERC-20.
Analistas de seguridad blockchain, incluidos Arkham Intelligence y el investigador onchain ZachXBT, han rastreado el ataque hasta el Lazarus Group.
Nuevas pruebas onchain han revelado que las mismas billeteras vinculadas al Lazarus Group estuvieron detrás del hackeo de Phemex por 29 millones de dólares en enero.
“Lazarus Group acaba de conectar el hackeo de Bybit con el hackeo de Phemex directamente onchain al mezclar fondos de la dirección de robo inicial de ambos incidentes”, escribió ZachXBT en una publicación en X el 22 de febrero.
Fuente: ZachXBT
Según datos onchain, las billeteras calientes de Phemex fueron vaciadas por 29 millones de dólares en activos digitales mediante más de 125 transacciones individuales registradas en 11 redes blockchain antes de que los atacantes comenzaran a convertir los fondos en Ether (ETH) a través de protocolos de mezcla de criptomonedas como Tornado Cash, dificultando su rastreo.
El hackeo de Bybit por sí solo representa más de la mitad de los 2.300 millones de dólares robados en hackeos relacionados con criptomonedas en 2024, lo que supone un duro golpe para la industria.
Según Meir Dolev, cofundador y director técnico de Cyvers, el ataque guarda similitudes con el hackeo de 230 millones de dólares a WazirX y el hackeo de 58 millones de dólares a Radiant Capital. Dolev explicó que la billetera fría multisig de Ethereum fue comprometida mediante una transacción engañosa, haciendo que los firmantes aprobaran sin saberlo un cambio malicioso en la lógica del contrato inteligente.
“Parece que la billetera fría multisig de ETH de Bybit fue comprometida mediante una transacción engañosa que hizo que los firmantes aprobaran sin saberlo un cambio malicioso en la lógica del contrato inteligente.”
Esto permitió al hacker tomar control de la billetera fría y transferir todo el ETH a una dirección desconocida”, dijo Dolev a Cointelegraph.
Lazarus Group vinculado a algunos de los mayores robos de criptomonedas
El Lazarus Group de Corea del Norte es el principal sospechoso de algunos de los hackeos más notorios, incluyendo el hackeo de 600 millones de dólares a la red Ronin y el hackeo de 230 millones de dólares al exchange de criptomonedas WazirX.
Durante 2024, los hackers norcoreanos robaron más de 1.340 millones de dólares en activos digitales en 47 incidentes, un aumento del 102% respecto a los 660 millones de dólares robados en 2023, según datos de Chainalysis.
Actividad de hackeo de Corea del Norte. Fuente: Chainalysis
Esto representó el 61% del total de criptomonedas robadas en 2024.
Estados Unidos, Japón y Corea del Sur emitieron una advertencia conjunta el 14 de enero, alertando sobre la creciente amenaza de los hackers norcoreanos en la industria de criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión