Puntos clave de la noticia:
- Hackers robaron $1.46 mil millones de Bybit, dando lugar mayor ataque de la historia a un exchange cripto, el golpe fue atribuido al grupo Lazarus.
- El grupo Lazarus utilizó ataques phishing para acceder a las cold wallets y alteraron contratos multisig para transferir fondos sin restricciones.
- Chainalysis y Bybit han congelado $40 millones y ofrecen recompensas de hasta el 10% de los fondos robados a quienes ayuden a recuperarlos.
El hackeo a Bybit ha expuesto vulnerabilidades críticas en la seguridad de los exchanges de criptomonedas. El 21 de febrero, atacantes robaron aproximadamente $1.46 mil millones en activos, convirtiéndolo en el mayor robo en la historia de la industria cripto. Las investigaciones señalaron al grupo Lazarus, vinculado a Corea del Norte, como el responsable del ataque.
¿Cómo se Llevó a Cabo el Ataque a Bybit?
Los hackers utilizaron una estrategia basada en ingeniería social para obtener acceso a las cold wallets de Bybit. Mediante una campaña de phishing, lograron que los firmantes autorizaran transacciones maliciosas. Una vez dentro de la plataforma, sustituyeron el contrato de implementación de la wallets multisig por una versión alterada que les permitió transferir fondos sin restricciones. Aprovecharon una transacción rutinaria para desviar 401,000 ETH a múltiples direcciones bajo su control.
Para dificultar el rastreo, los atacantes distribuyeron los activos robados en una red de wallets intermedias. Parte de los fondos fue convertida a otras criptomonedas, como Bitcoin y Dai, utilizando exchanges descentralizados y servicios sin requisitos KYC. También recurrieron a puentes cross-chain para mover los activos entre diferentes redes. Gran parte de los fondos siguen inactivos, una táctica habitual entre los hackers de Corea del Norte que les permite evadir el seguimiento mientras disminuye la atención sobre el incidente.
Programa de Recuperación de Fondos
A pesar de la magnitud y complejidad del ataque, la transparencia de la tecnología blockchain ha facilitado el rastreo de los fondos. Chainalysis, en colaboración con otras entidades de la industria, ha logrado congelar más de $40 millones en activos robados. Bybit también ha tomado algunas medidas para mitigar las pérdidas, incluyendo un programa de recompensas que ofrece hasta el 10% de los fondos recuperados a quienes contribuyan a su recuperación.
Este ataque ha dejado en evidencia la sofisticación de los grupos de hackers estatales y la necesidad de fortalecer las medidas de seguridad en los exchanges. Bybit y otras plataformas han intensificado la vigilancia para detectar posibles amenazas antes de que ocurran nuevos incidentes. La cooperación entre empresas y organismos de seguridad será la clave para frenar este tipo de delitos y proteger los fondos de los usuarios.
