Los editores de PCMag seleccionan y revisan productos de forma independiente. Si compras a través de enlaces de afiliados, podemos ganar comisiones, que ayudan a apoyar nuestras pruebas. El hackeo de $1.4 mil millones en Bybit, el mayor robo de criptomonedas conocido en la historia, ha sido rastreado hasta el notorio grupo de piratería norcoreano Lazarus. ZachXBT, un detective de blockchain que ha investigado otros robos de criptomonedas, identificó los fondos de Ethereum robados moviéndose a través de billeteras de criptomonedas utilizadas previamente por Lazarus para blanquear fondos saqueados de otros intercambios, incluyendo Poloniex, BingX y Phemex. Empresas de seguimiento de blockchain, incluyendo TRM Labs y Elliptic, confirmaron más tarde los hallazgos. “TRM ha determinado, con alta confianza, que el hackeo de Bybit fue perpetrado por hackers norcoreanos”, dijo. “Esta evaluación se basa en superposiciones sustanciales observadas entre direcciones controladas por los hackers de Bybit y aquellas vinculadas a robos anteriores de Corea del Norte”. El robo plantea preocupaciones de que Corea del Norte intentará utilizar el Ethereum robado para financiar sus programas militares y de armas. Estados Unidos alega que hackers norcoreanos robaron al menos $659 millones el año pasado en criptomonedas. Elliptic dice que los hackers de Bybit inicialmente transfirieron Ethereum robado a 50 billeteras diferentes antes de blanquear los fondos a través de otros intercambios y plataformas de criptomonedas en un esfuerzo por convertir los fondos robados en Bitcoin. En particular, los hackers han estado utilizando un intercambio llamado eXch, que puede facilitar transacciones anónimas de criptomonedas. “Nuestro análisis muestra que desde el hackeo, activos criptográficos robados de Bybit por valor de más de $75 millones han sido intercambiados utilizando eXch. A pesar de las solicitudes directas de Bybit, eXch se ha negado a bloquear esta actividad”, dijo Elliptic. En una publicación en el foro, eXch negó que haya estado blanqueando criptomonedas para el grupo Lazarus, diciendo que una “parte insignificante” de los fondos robados fue a una de sus direcciones. “Anteriormente hemos advertido al público sobre los riesgos de depender de las opiniones de investigadores aficionados como ZachXBT y sus compañeros adolescentes”, respondió eXch, aunque el intercambio ha puesto en lista negra las direcciones de criptomonedas señaladas. Mientras tanto, otros intercambios y empresas de blockchain están interviniendo para intentar incautar las criptomonedas robadas. Bybit informó el domingo que se congelaron $42.8 millones en un día. Además, la empresa compensó los $1.4 mil millones perdidos en Ethereum a través de préstamos de emergencia. No está claro cómo los hackers lograron vulnerar Bybit. Por ahora, la empresa ha sugerido que los atacantes secuestraron remotamente computadoras en el intercambio y manipularon la interfaz utilizada para realizar transferencias de criptomonedas desde sus billeteras frías offline.
