En Resumen
- Arkham Intelligence ha identificado al grupo de hackers Lazarus, respaldado por el gobierno norcoreano, como responsable del robo de más de $1.400 millones en Ethereum y tokens relacionados de Bybit.
- El análisis on-chain realizado por el investigador ZachXBT reveló conexiones entre las billeteras utilizadas en el hackeo de Bybit y un ataque anterior de Lazarus a Phemex, un exchange de Singapur.
- Este hackeo, posiblemente el más grande en la historia de las criptomonedas, ha dejado a Bybit enfrentando la pérdida de fondos que probablemente no serán restituidos, debido a la imposibilidad de ejercer presión sobre los responsables.
La plataforma de datos blockchain Arkham Intelligence afirma que el grupo de hackers Lazarus, patrocinado por el estado norcoreano, es responsable de robar más de $1.400 millones en Ethereum (ETH) y tokens relacionados del exchange de criptomonedas Bybit el viernes.
La conexión con Lazarus se estableció a través de datos on-chain que vincularon la actividad con ataques anteriores atribuidos a Lazarus, un grupo que ha estado relacionado con numerosos hackeos y exploits en la industria. La conexión fue establecida por el investigador on-chain pseudónimo ZachXBT, quien ha ayudado a resolver muchos otros hackeos de criptomonedas en los últimos años.
"Su presentación incluyó un análisis detallado de transacciones de prueba y billeteras conectadas utilizadas antes del exploit, así como múltiples gráficos forenses y análisis de tiempo", publicó Arkham en X.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
Arkham había publicado una recompensa, ofreciendo cerca de $30.000 en tokens ARKM a cambio de descubrir quién estaba detrás del hackeo de $1.400 millones que sacudió a Bybit el viernes temprano, y que posteriormente provocó inestabilidad en los mercados de criptomonedas.
ZachXBT aún no ha detallado sus hallazgos, pero mencionó que él y un colega lograron identificar a los operadores norcoreanos como responsables del hackeo de Bybit al descubrir conexiones on-chain entre las billeteras utilizadas durante este hackeo y las utilizadas el mes pasado durante un exploit de $85 millones a Phemex, el exchange de criptomonedas con sede en Singapur.
Los hackers de criptomonedas patrocinados por el estado norcoreano, colectivamente denominados Grupo Lazarus o Lazarus Group por los investigadores occidentales, son algunos de los operadores on-chain más sofisticados del mundo. El año pasado, lograron robar más de $1.300 millones de varios proyectos, el 61% de todas las criptomonedas mal obtenidas robadas en 2024, según Chainalysis.
Ethereum Cae Tras Bybit Confirmar un Hackeo Masivo de $1.400 Millones en Ethereum
Los precios de las criptomonedas están cayendo este viernes tras la confirmación de que el importante exchange centralizado Bybit fue hackeado, perdiendo $1.400 millones durante el ataque. Más de $1.400 millones en Ethereum (ETH) y stETH fueron retirados de la billetera caliente de Bybit el viernes, y una gran parte de los fondos ya se estaban vendiendo a través de exchanges descentralizados. El cofundador y CEO de Bybit, Ben Zhou, confirmó el ataque en una publicación en X (anteriormente Twitte...
No existe un único "Grupo Lazarus". En cambio, según sugiere la evidencia, Corea del Norte utiliza varios equipos de operadores, cada uno con diferentes especialidades, que van desde ataques de phishing hasta exploits on-chain complicados y el uso de identidades falsas para infiltrarse en empresas de criptomonedas.
Al momento de escribir esto, no está claro cuán sofisticado fue el hackeo del viernes, pero se presume que fue el más grande en la historia de las criptomonedas según los precios de los activos en el momento del incidente. Bybit insistió en que el exploit utilizó un "ataque sofisticado" que enmascaró la interfaz de firma de una transacción multi-firma e hizo que una billetera controlada por el hacker apareciera como la dirección del destinatario previsto. Algunos usuarios de criptomonedas cuestionaron esa narrativa, preguntándose si los empleados de Bybit cayeron en un ataque de phishing.
Bybit Ofrece Recompensa Tras Sufrir el Mayor Robo en la Historia de las Criptomonedas
Un día después de perder más de $1.400 millones en Ethereum y tokens relacionados en un sofisticado hackeo, el exchange de criptomonedas Bybit anunció la madrugada del sábado que ofrecerá el 10% de los fondos recuperados —hasta $140 millones— a cualquier experto en seguridad on-chain que ayude a la empresa a recuperar sus activos. “Dentro de las 24 horas del evento, nos vimos abrumados por el apoyo de algunas de las mejores personas y organizaciones de la industria, y no lo damos por sentado. “H...
De cualquier manera, Corea del Norte ahora parece haber robado más criptomonedas en un día de lo que logró sustraer durante todo el año pasado. Y es altamente improbable que esos fondos retornen a Bybit en un futuro próximo; mientras que el gobierno estadounidense ha logrado rastrear exitosamente a los responsables de ataques como el hackeo de Bitfinex en 2016 y forzarlos a restituir los fondos sustraídos, los operadores norcoreanos resultan prácticamente inalcanzables para cualquier presión o coacción, debido al estatus de nación aislada de su país de origen.
