Bybit sufre uno de los mayores robos de la historia por parte de Lazarus Group

Por
Elio Andrade
-
0
179
Bybit sufre uno de los mayores robos de la historia por parte de Lazarus Group

El viernes de la semana pasada, se conoció que ciberpiratas realizaron un robo de 401.347 ETH (equivalentes a casi 1.500 millones de dólares) contra el criptointercambio Bybit, que tiene su sede en Dubai, territorio de los Emiratos Árabes Unidos (EAU).

Bybit, fue fundado en 2018 con varios inversores privados entre los que se encontraba el actual presidente estadounidense Donald J. Trump y también, el empresario, administrador de fondos de inversión libre y capitalista de riesgo, que fundó PayPal junto con Elon Musk, cofundador de Palantir Technologies y amigo personal de Trump, Peter Thiel.

 

El anuncio fue realizado por el equipo del criptointercambio en las redes sociales. En la cuenta oficial de Bybit se informó la incidencia señalando: “Bybit detectó una actividad no autorizada que involucraba una de nuestras billeteras frías de ETH. El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra billetera tibia”.

Y advirtió que: “Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente. Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada”.

“Nuestro equipo de seguridad, junto con los principales expertos forenses en blockchain y socios, está investigando activamente el incidente. Cualquier equipo con experiencia en análisis de blockchain y recuperación de fondos que pueda ayudar a rastrear estos activos es bienvenido a colaborar con nosotros” señaló Bybit en su anuncio.

“Queremos asegurarles a nuestros usuarios y socios que todas las demás billeteras frías de Bybit siguen siendo completamente seguras. Todos los fondos de los clientes están seguros y nuestras operaciones continúan como siempre sin interrupciones. La transparencia y la seguridad siguen siendo nuestras principales prioridades y proporcionaremos actualizaciones lo antes posible”.

Este ha sido calificado como uno de los mayores robos en la historia de las criptomonedas, luego que los ciberdelincuentes lograron hacerse con 1.460 millones de dólares en ETH y USDC pertenecientes a los usuarios de Bybit, una criptoempresa con más de 60 millones de usuarios que posee una alta reputación en el sector.

 

El primero en informar fue el propio fundador de Bybit, Ben Zhou, quien señaló en su cuenta personal de X: “La billetera fría multifirma ETH de Bybit acaba de realizar una transferencia a nuestra billetera caliente hace aproximadamente 1 hora. Parece que esta transacción específica fue ocultada, todos los firmantes vieron la interfaz de usuario oculta que mostraba la dirección correcta y la URL era de @safe”.

Y continuó señalando: “Sin embargo, el mensaje de firma era para cambiar la lógica del contrato inteligente de nuestra billetera fría ETH. Esto dio como resultado que un hacker tomara el control de la billetera fría ETH específica que firmamos y transfiriera todo el ETH en la billetera fría a esta dirección no identificada. Tenga la seguridad de que todas las demás billeteras frías son seguras”.

Finalmente, Zhou dijo: “Todos los retiros son NORMALES. Los mantendré informados a medida que se desarrollen más novedades. Si algún equipo puede ayudarnos a rastrear el fondo robado, se lo agradeceremos”, para tratar de mantener la calma de los usuarios de la plataforma.

E insistió en otro mensaje que: “Las billeteras calientes, tibias y frías de Bybit funcionan bien. La única billetera fría que fue hackeada fue la billetera fría de ETH. TODOS los retiros son NORMALES”, dijo Zhou, para mitigar el pánico de los usuarios.

Desde el principio Zhou y su equipo, afirmaron que Bybit estaba muy sólida financieramente y que los fondos robados en el ciberataque, serían cubiertos bien sea con fondos de la propia empresa o incluso solicitando un préstamo de los socios y es que cabe destacar, que Bybit es uno de los criptointercambios más grandes del mundo con unos 20.000 millones de dólares en activos.

Este ciberataque que derivó en un enorme robo de ETH, afectó la cotización de la segunda criptomoneda del mercado, que cayó un 4% al divulgarse la noticia. El precio de ETH cayó hasta los 2.629,04 dólares según CoinGecko, afectando la cotización de Bitcoin (BTC), así como el de otros activos digitales, que registraron retrocesos dejando algunas pérdidas para los traders en la semana.

Este robo de ETH, ha superado el récord anterior, realizado a la red Ronin de Axie Infinity en 2022, el cual ascendió a 620 millones de dólares en ETH y USD Coin (USDC). Pero cada vez que hay robos de activos digitales, se crea una movilización de empresas del ecosistema para cercar el uso de dichos fondos y este robo a Bybit no es la excepción.

El investigador de blockchain ZachXBT, se involucró como siempre para realizar sus labores de análisis forense onchain e investigación post-mortem del robo, sumándose a la cacería luego que la firma de inteligencia blockchain, Arkham Intelligence, ofreciera una recompensa para identificar a la persona u organización responsable del ciberataque a Bybit.

 

La recompensa ofrecida de 50.000 ARKM (ARKM), por un valor aproximado de 31.500 dólares, fue ganada por ZachXBT, el cual reveló detalles de una compleja operación de lavado de dinero de los ciberpiratas que envió los fondos robados de Bybit a múltiples cadenas de bloques para tratar de esconderlos.

 

De hecho, la audacia de los ciberdelincuentes llegó al punto de intentar lanzar una memecoin a través de Pump.Fun, pero que fue detenida a tiempo. Además movieron, algunos de los fondos robados a través de Solana (SOL), que fueron pasados a unas 30 direcciones de BNB Chain (BSC) antes de pasar de nuevo a la cadena de Solana otra vez antes de terminar en cientos de direcciones más y criptointercambios.

 

ZachXBT, demostró en un hilo en su cuenta de X, que fueron los ciberpiratas norcoreanos de Lazarus Group los autores del robo a Bybit, luego que estos se descubrieron al reutilizar ciertas direcciones involucradas en otros incidentes como la estafa de Phemex hace un mes atrás.

 

Bybit, informó este domingo en una publicación de X, que en “un esfuerzo coordinado permitió congelar 42,89 millones de dólares en un solo día”. Agradeciendo a Tether que marcó y congeló 181 mil USDT, la red Avalanche (AVAX) que congeló 0,38755 BTC y a Circle que ayudó a conectar y proporcionó pistas cruciales, según el criptointercambio de Dubai.

A los criptointercambios (DEX) y (CEX), THORChain que bloqueó la lista negra, ChangeNOW que congeló 34 ETH, FixedFloat que congeló 120 mil USDC + USDT, Coinex que bloqueó la lista negra y proporcionó información clave y Bitget que bloqueó la lista negra y congeló 84 USDT.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"