Bybit, un importante intercambio de criptomonedas con sede en Dubai anunció recientemente que había sido hackeado, perdiendo 1.5 mil millones de dólares del valor de la criptomoneda Ethereum y convirtiéndose en el mayor robo de criptomonedas de todos los tiempos. Poniéndolo en perspectiva, el robo anterior de criptomonedas más grande fue de 611 millones de dólares en criptomonedas de la plataforma PolyNetwork en 2021.
El grupo de investigación criptográfica Arkham Intelligence está atribuyendo el robo al grupo de piratería norcoreano conocido como el Grupo Lazarus. El Grupo Lazarus es un infame grupo de ciberdelincuencia vinculado al gobierno norcoreano que ha estado llevando a cabo delitos cibernéticos desde 2009. Entre sus ataques más notables fue el hackeo de Sony Pictures en 2014 como represalia por el lanzamiento de la película The Interview que parodiaba al líder norcoreano Kim Jong Un. También perpetraron un ataque cibernético contra el Banco de Bangladesh en 2016 robando 81 millones de dólares y en 2017 fueron responsables del masivo ataque WannaCry Ransowmare que afectó a 300.000 ordenadores en 150 países.
La empresa de inteligencia blockchain Chainalysis estimó que el grupo Lazarus robó 1.34 mil millones de dólares en 2024 en 47 criptomonedas hacks.
Según el cofundador y CEO de Bybit, Ben Zhou, el atacante explotó una interfaz de usuario y una URL «enmascaradas», engañando a los firmantes de la wallet o billetera para que aprobaran sin saberlo una transacción maliciosa. Esto les permitió alterar la lógica del contrato inteligente y obtener el control de la billetera fría ETH, drenando sus fondos. Al alterar la lógica del contrato inteligente, el Grupo Lazarus fue capaz de obtener el control sobre la billetera fría Ethereum de Bybit. Las wallets frías se utilizan con fines de seguridad para almacenar criptomonedas fuera de línea, lo que las hace más seguras que las billeteras calientes que están conectadas a Internet y por lo tanto son más susceptibles de ser pirateadas. Una vez que los hackers tomaron el control de la billetera fría, pudieron transferir el Ethereum almacenado allí a sus propias cuentas.
Según lo explicado por la colaboradora de Forbes, Alice Liu, el Ethereum robado fue transferido a 53 billeteras y está siendo monitoreado activamente por blockchain y equipos de auditoría de contratos inteligentes, haciendo difícil, pero no imposible para el Grupo Lazarus mover el Ethereum robado en un esfuerzo por lavar los fondos de manera efectiva. Ya hay informes iniciales de que algunos de los fondos se han trasladado a la mezcladora de criptomonedas eXch. Los mezcladores de criptomonedas, como eXch, dividen las criptomonedas recibidas en cantidades aleatorias y más pequeñas y luego las mezclan con fondos de otros usuarios del mezclador, lo que hace más difícil rastrear la fuente de los fondos. Luego pueden convertir el Ethereum en diferentes criptomonedas para ocultar aún más sus pistas, luego dividir los fondos en unidades incluso más pequeñas y enviarlos a múltiples billeteras para luego convertir esos fondos en moneda fiduciaria. Este proceso se repetirá probablemente usando múltiples mezcladores para proporcionar más anonimato para las transferencias.
En 2024 hubo un récord de 303 hacks exitosos de plataformas de criptomonedas con pérdidas de 2.2 mil millones de dólares. La piratería de Bybit y otros ataques a la plataforma de la criptomoneda todavía están por ver si afectarán en sí en el mercado de la criptomonedas, pero desde luego que la industria definitivamente necesita aumentar su seguridad.
