in SEC

Sec News Hackers de Bybit han lavado los 499.000 ETH robados

266 Views


El grupo de hackers Lazarus de Corea del Norte, señalado como el responsable del ciberataque a Bybit, ha completado el lavado de los 499.000 Ethereum (ETH) robados, valuados en aproximadamente $1.390 millones. La operación se llevó a cabo en tan solo 10 días mediante el uso de mezcladores de criptomonedas y exchanges descentralizados (DEX), complicando la trazabilidad de los fondos.

Este hackeo masivo no solo ha causado pérdidas significativas a Bybit, sino que también ha generado un impacto en el mercado de Ethereum, cuyo precio se ha desplomado un 23%, pasando de $2.780 a $2.087 desde el incidente.

TE PUEDE INTERESAR: THORChain alcanza $1.000 millones en volumen tras el hackeo de Bybit

THORChain: La herramienta clave en el lavado de dinero

El informe revela que Lazarus utilizó THORChain como su principal plataforma de lavado de dinero. La red permitió el procesamiento de $5.900 millones en transacciones sospechosas, mientras que la plataforma recaudó $5.5 millones en comisiones durante el proceso. Estas cifras convierten a esta operación en el mayor lavado de criptomonedas registrado hasta la fecha.

Se sospecha que el grupo es liderado por Park Jin Hyok, un individuo buscado por el FBI, aunque el gobierno de Corea del Norte ha negado repetidamente su existencia y cualquier vínculo con actividades de cibercrimen.

Bybit no se rinde: recompensas millonarias por pistas del Ethereum robado

A pesar de que el lavado de los fondos dificulta la recuperación del Ethereum robado, Bybit sigue firme en su lucha contra los hackers. Su CEO, Ben Zhou, anunció una recompensa de $140 millones por información que ayude a rastrear y recuperar los fondos. Según Zhou, el 77% de los fondos siguen siendo rastreables, mientras que un 20% son irrecuperables y el 3% han sido congelados.

Además, el 83% de los fondos robados han sido convertidos en Bitcoin y distribuidos en 6.954 billeteras, lo que complica su recuperación.

Sistema de recompensas de Bybit:

  • Quienes identifiquen y reporten transacciones relacionadas con el robo recibirán el 5% de los criptoactivos recuperados.
  • Cualquier exchange o mezclador de criptomonedas que colabore en la recuperación de los fondos también será recompensado con un 5%.

El programa “HackBounty” anunciado por Bybit busca combatir el robo de criptomonedas a nivel global y reforzar la seguridad en la industria. Según Zhou:

“Me motiva la increíble solidaridad tanto en la blockchain como en la vida real. Este puede ser un momento transformador para nuestra industria si hacemos las cosas bien. Juntos, podemos construir un sistema de defensa más sólido contra las amenazas cibernéticas.”

TE PUEDE INTERESAR: Bybit ofrece recompensas del 10% para recuperar fondos del hackeo de $1.400 millones

Detalles técnicos del hackeo a Bybit

El ataque se produjo el 21 de febrero y las investigaciones revelaron que los hackers lograron descifrar la lógica del contrato inteligente de Bybit, lo que les permitió desviar fondos de manera ilegal. En total, lograron transferir más de 400.000 ETH y stETH, con un valor estimado en más de $1.500 millones, a una billetera controlada por ellos en lugar de la billetera caliente oficial de Bybit.

Una investigación más profunda reveló que los atacantes lograron vulnerar la infraestructura en la nube de SafeWallet, alojada en AWS S3 y CloudFront. Se presume que lograron comprometer una de las cuentas, permitiendo el acceso a datos clave. Además, se descubrió que los hackers infectaron el sistema de un desarrollador con código malicioso, facilitando la inyección de transacciones disfrazadas.

El informe de SafeWallet indicó:

“El análisis forense sobre el ataque dirigido por el Grupo Lazarus a Bybit concluyó que la brecha de seguridad afectó a Bybit Safe y se logró a través de la infección de la máquina de un desarrollador de SafeWallet, lo que permitió la ejecución de una transacción maliciosa disfrazada.”

El futuro de la seguridad en cripto exchanges

El caso de Bybit es un recordatorio de los riesgos latentes en la industria de las criptomonedas. Los hackers continúan evolucionando sus métodos, obligando a los exchanges a reforzar sus medidas de seguridad. La iniciativa “HackBounty” de Bybit podría marcar un antes y un después en la protección de los fondos de los usuarios y la colaboración global contra los cibercriminales.

Este caso también pone en evidencia la necesidad de una regulación más estricta sobre los mezcladores de criptomonedas y las plataformas descentralizadas que facilitan el lavado de activos. Con $5.900 millones lavados a través de THORChain, las autoridades podrían poner su atención en mecanismos que permitan una mayor supervisión sin comprometer la descentralización.

Mientras tanto, Bybit sigue en la búsqueda de justicia, ofreciendo recompensas y colaborando con la comunidad para identificar a los responsables. La batalla contra Lazarus aún no ha terminado, y la industria cripto podría enfrentar más ataques similares en el futuro.

TE PUEDE INTERESAR: Hacker de Bybit lavó $250 millones a través de THORChain

Conclusión

El hackeo a Bybit y el posterior lavado de $1,390 millones en Ethereum representa uno de los mayores golpes al sector cripto. A medida que la industria crece, también lo hacen los desafíos en seguridad. Los hackers de Bybit han logrado una operación sin precedentes, pero la lucha contra el crimen cibernético apenas comienza. La comunidad cripto, los reguladores y los exchanges deben unir esfuerzos para evitar que hechos similares se repitan en el futuro.



News Link

What do you think?

23 Points
Upvote Downvote

Written by My Crypto Lawyer

Leave a Reply

Your email address will not be published. Required fields are marked *

GIPHY App Key not set. Please check settings

Sec News La historia sin fin de la SEC vs. Coinbase sí tuvo un final