Mientras el mercado se mueve, la información oportuna marca la diferencia → Recibe actualizaciones en nuestro canal oficial de WhatsApp.
Este viernes, Bybit, el segundo exchange de criptomonedas centralizado (CEX) más grande del mundo por volumen de comercio, sufrió un hackeo masivo. El CEO de la empresa, Ben Zhou, confirmó el incidente y aseguró que los fondos de los usuarios están completamente seguros. Sin embargo, se estima que unos $1.500 millones en ETH fueron sustraídos de una cartera fría perteneciente a la compañía.
Lazarus bajo sospecha: ¿cómo conectan al grupo norcoreano con el ataque?
El experto en seguridad digital ZachXBT señaló al grupo de hackers norcoreano Lazarus como el presunto autor del ataque. A través de su cuenta en X, compartió detalles clave que vinculan al infame grupo con el hackeo, destacando transacciones de prueba y carteras conectadas que apuntan directamente a Lazarus.
ZachXBT utilizó análisis forense y gráficos detallados para rastrear el flujo de fondos robados, información que ya ha sido compartida con Bybit para agilizar la investigación. Su informe incluye un análisis de tiempo y conexión entre carteras, reforzando la hipótesis de la implicación del grupo norcoreano.
Por su parte, Arkham Intelligence revisó el análisis de ZachXBT y confirmó que las evidencias apuntan a Lazarus como el autor del robo. Momentos antes, Arkham había ofrecido una recompensa de 50.000 ARKM (token de la plataforma) por información que ayudara a identificar a los responsables del ataque.
El hackeo a Bybit: el mayor robo en la historia de las criptomonedas
El impacto del ataque a Bybit ha sacudido el mercado de criptomonedas. Bitcoin, que se encontraba en una tendencia alcista cerca de los $100.000, sufrió un desplome por debajo de los $95.000 tras la noticia, reflejando la magnitud del hackeo.
Según Elliptic, una firma líder en análisis blockchain, este es el robo más grande en la historia de las criptomonedas, superando el récord de $611 millones del ataque a PolyNetwork en 2021. La magnitud del robo resalta la vulnerabilidad del sector cripto frente a ciberataques, incluso cuando se utilizan carteras frías, consideradas hasta ahora como el método más seguro de almacenamiento.
El regreso de Lazarus: ¿por qué Bybit fue el objetivo?
Este incidente marca el regreso de Lazarus, conocido por estar detrás de múltiples hackeos en el ecosistema cripto en años recientes. El grupo ha sido vinculado al gobierno de Corea del Norte, aunque no existen pruebas concluyentes que confirmen esta relación.
El ataque a Bybit resalta la sofisticación de las tácticas de Lazarus, que incluyen el soborno a empleados internos para obtener acceso a información crítica. Según rumores, el grupo habría utilizado esta táctica en Bybit, instalando una puerta trasera en el sistema de seguridad del exchange. Esta estrategia refuerza la necesidad de extremar la seguridad en plataformas de criptomonedas.
¿Cómo lograron vulnerar una cartera fría?
Las carteras frías son consideradas las más seguras debido a su desconexión total de la red. Sin embargo, existen tres formas principales de vulnerarlas:
- Acceso indirecto: si las frases semilla se almacenan en dispositivos conectados a internet, los hackers pueden acceder a ellas a través de malware o phishing.
- Coacción física: secuestro o extorsión para obligar al dueño de la cartera a ceder sus claves.
- Complicidad interna: sobornos a empleados para instalar puertas traseras o proporcionar acceso a información sensible. Esta última es la hipótesis más fuerte en el caso de Bybit, según fuentes cercanas a la investigación.
El hackeo a Bybit no solo afecta al exchange, sino que también tiene repercusiones en todo el mercado cripto. La pérdida de confianza en la seguridad de las carteras frías podría cambiar la forma en que se almacenan y protegen los activos digitales en el futuro.
Además, el ataque aumenta la presión sobre las plataformas de criptomonedas para reforzar sus sistemas de ciberseguridad y aplicar medidas más estrictas de control interno. También plantea la necesidad de mayor cooperación internacional para rastrear y detener a grupos de hackers como Lazarus.
