Puntos clave de la Noticia
- Lazarus Group ha completado el lavado de 499,000 ETH robados de Bybit, valorados en $1.39 mil millones, en solo 10 días, provocando una caída del 23% en el precio de Ethereum.
- THORChain procesó más de $5.9 mil millones en transacciones para los hackers, cobrando $5.5 millones en tarifas, convirtiéndose en el mayor caso de lavado en la historia cripto.
- Bybit lanzó un programa de recompensas con hasta $140 millones para recuperar los fondos robados y reforzar la seguridad del ecosistema blockchain.
El grupo de hackers norcoreano Lazarus Group ha logrado lavar cada uno de los 499,000 ETH robados a la plataforma de intercambio Bybit, en un tiempo récord de solo 10 días. Según el análisis de EmberCN en X, este movimiento masivo de fondos generó un impacto significativo en el mercado, llevando el precio de Ethereum de $2,780 a $2,130, una caída del 23%. A pesar de los esfuerzos de la comunidad cripto y las autoridades, los activos han sido dispersados y son prácticamente irrecuperables.
¿Fracaso del plan de recompensas de Bybit?
En respuesta al ataque, Bybit activó un programa de recompensas sin precedentes con hasta $140 millones disponibles para quienes proporcionen información útil sobre el paradero de los fondos robados. Sin embargo, hasta el momento, solo se han recuperado pequeñas sumas. El CEO de Bybit, Ben Zhou, afirmó que la iniciativa no se detendrá hasta que Lazarus sea neutralizado, y anunció la creación de HackBounty, una plataforma colaborativa que ayudará a combatir futuras amenazas en la industria.
THORChain y la descentralización bajo la lupa
Uno de los puntos más llamativos del caso es el papel de THORChain, una plataforma descentralizada que permitió a los hackers mover $5.9 mil millones en transacciones, obteniendo en el proceso $5.5 millones en tarifas. Esta situación ha reavivado el debate sobre la seguridad en los intercambios descentralizados (DEX) y su potencial uso para el lavado de activos. Mientras que algunos ven esto como una vulnerabilidad, otros argumentan que es precisamente la descentralización lo que hace resistente al ecosistema cripto.
¿Qué pasó en el hackeo de Bybit?
El ataque ocurrió el 21 de febrero a las 12:30 UTC, cuando los fondos fueron trasladados de una cold wallet a una hot wallet. Lazarus explotó una vulnerabilidad en SafeWallet, un software de administración de activos usado por Bybit. Investigadores de Sygnia Labs y Verichains determinaron que los atacantes modificaron el código JavaScript de la plataforma, permitiéndoles redirigir los fondos hacia sus propias billeteras.
Además, se sospecha que la brecha de seguridad comenzó con un ataque a la infraestructura en la nube de Bybit, posiblemente a través de AWS S3 y CloudFront.
Este incidente deja varias enseñanzas para la comunidad cripto. Si bien la descentralización ofrece grandes ventajas, también plantea desafíos en materia de seguridad y recuperación de fondos.
