La semana pasada, un grupo de hackers supuestamente respaldado por Corea del Norte llevó a cabo lo que se ha determinado como el mayor robo de la historia. Según un informe de The Independent, los hackers robaron alrededor de $1.46 mil millones en moneda digital de Bybit, uno de los intercambios de criptomonedas más populares del mundo. En cuestión de minutos, los hackers transfirieron el dinero a través de Internet a billeteras anónimas, marcando el mayor robo de cualquier tipo en la historia. Anteriormente, se creía ampliamente que el mayor robo de todos los tiempos fue llevado a cabo por Saddam Hussein cuando robó casi $1 mil millones del Banco Central de Irak en vísperas de la Guerra de Irak de 2003. Este robo valía casi $500 millones más. Se cree que el Grupo Lazarus, vinculado a Corea del Norte desde su creación en 2009, está detrás del robo, ya que las estrategias utilizadas imitaron de cerca los ataques que el grupo ha llevado a cabo en el pasado. Como señaló un experto en seguridad, el Grupo Lazarus aprovechó una laguna en el sistema de seguridad de Bybit. “Un sistema de seguridad es tan fuerte como su eslabón más débil. En el caso de Bybit, había una laguna de seguridad cuando Ledger [una billetera de hardware] y Safe{Wallet} [una aplicación de billetera digital] se usaban juntos”, dijo Shahar Madar, vicepresidente de seguridad y confianza en la plataforma blockchain Fireblocks, a The Independent. “Los hackers probablemente usaron malware para modificar secretamente lo que los usuarios veían en la interfaz de Safe{Wallet}. Los usuarios pensaban que estaban aprobando una transacción normal, cuando en realidad estaban aprobando una manipulada diferente. Ledger requería que los usuarios aprobaran transacciones sin mostrar detalles completos (conocido como ‘firma ciega’). Esto significaba que los usuarios no podían ver lo que realmente estaban aprobando, lo que facilitaba que los hackers los engañaran”. Mientras que la criptomoneda utiliza blockchain para proporcionar un registro de cada transacción, los hackers utilizaron un proceso llamado “layering”, moviendo rápidamente fondos de una billetera a otra para ayudar a ocultar su registro de transacciones, dándoles tiempo para liquidar los activos antes de ser atrapados. “El Grupo Lazarus de Corea del Norte es el lavador de criptoactivos más sofisticado y con más recursos que existe, adaptando continuamente sus técnicas para evadir la identificación y el decomiso de activos robados”, escribió la firma de análisis blockchain Elliptic en una publicación de blog. “La transparencia de las blockchains significa que este rastro de transacciones puede ser seguido, pero estas tácticas de layering pueden complicar el proceso de rastreo, comprando a los lavadores un tiempo valioso para liquidar los activos”. Aunque algunos de los activos ya han sido incautados, la escala masiva del robo dificultó que las autoridades localizaran todos los activos robados.