En Resumen
- El FBI atribuyó oficialmente el robo de $1.400 millones en criptomonedas de Bybit a hackers norcoreanos, confirmando que los activos saqueados fueron convertidos a Bitcoin y otras criptomonedas.
- Los atacantes tomaron el control de la billetera fría de Ethereum de Bybit durante una transferencia rutinaria, logrando perpetrar el mayor hackeo de criptomonedas divulgado públicamente.
- La firma SlowMist confirmó que el ataque se realizó mediante la inyección de código malicioso en el front end, lo que permitió a los hackers interceptar y modificar parámetros de transacción.
El FBI ha atribuido oficialmente el robo de $1.400 millones en criptomonedas de Bybit de la semana pasada a hackers norcoreanos, etiquetando la operación como "TraderTraitor" en un anuncio de servicio público publicado el miércoles.
Estos actores están trabajando rápidamente para lavar las criptomonedas robadas, dijo el FBI, reconociendo que desde entonces han convertido algunos de los activos robados a Bitcoin y otras criptomonedas.
Esos activos ahora están dispersos en "miles de direcciones en múltiples blockchains", dijo la agencia.
Ethereum Cae Tras Bybit Confirmar un Hackeo Masivo de $1.400 Millones en Ethereum
Los precios de las criptomonedas están cayendo este viernes tras la confirmación de que el importante exchange centralizado Bybit fue hackeado, perdiendo $1.400 millones durante el ataque. Más de $1.400 millones en Ethereum (ETH) y stETH fueron retirados de la billetera caliente de Bybit el viernes, y una gran parte de los fondos ya se estaban vendiendo a través de exchanges descentralizados. El cofundador y CEO de Bybit, Ben Zhou, confirmó el ataque en una publicación en X (anteriormente Twitte...
Desde el inicio del robo, la comunidad de criptomonedas había sospechado ampliamente del Grupo Lazarus, pero la confirmación del FBI vincula el ataque al régimen de Kim Jong Un, que cada vez más financia sus programas de armas a través del cibercrimen.
Los hackers lograron tomar el control de la billetera fría de Ethereum de Bybit durante una operación de transferencia rutinaria el 21 de febrero, perpetrando lo que ahora se considera el mayor hackeo de criptomonedas divulgado públicamente.
A pesar de las consecuencias, el CEO de Bybit, Ben Zhou, aseguró a los usuarios que el exchange sigue siendo financieramente estable.
"Bybit es solvente incluso si esta pérdida por hackeo no se recupera, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida", dijo Zhou en una publicación en X el mismo día.
Más confirmaciones
La firma de seguridad SlowMist confirmó los detalles técnicos del ataque el miércoles por la noche, revelando un compromiso sofisticado.
"El equipo del desarrollador de Safe fue comprometido, lo que resultó en la inyección de código malicioso en el front end", dijeron los investigadores de SlowMist en X. "El ataque interceptó y modificó los parámetros de la transacción".
Para el fin de semana siguiente al ataque, aproximadamente $140 millones ya habían sido lavados a través de cuentas vinculadas a operativos norcoreanos, según datos de Elliptic.
Safe{Wallet}, cuya infraestructura fue explotada en el ataque, publicó una declaración reconociendo que la brecha fue realizada por el notorio Grupo Lazarus.
Ethereum Cae Tras Bybit Confirmar un Hackeo Masivo de $1.400 Millones en Ethereum
Los precios de las criptomonedas están cayendo este viernes tras la confirmación de que el importante exchange centralizado Bybit fue hackeado, perdiendo $1.400 millones durante el ataque. Más de $1.400 millones en Ethereum (ETH) y stETH fueron retirados de la billetera caliente de Bybit el viernes, y una gran parte de los fondos ya se estaban vendiendo a través de exchanges descentralizados. El cofundador y CEO de Bybit, Ben Zhou, confirmó el ataque en una publicación en X (anteriormente Twitte...
"La revisión forense del ataque dirigido por el Grupo Lazarus a Bybit concluyó que este ataque dirigido al Safe de Bybit se logró a través de una máquina comprometida de un desarrollador de Safe{Wallet}", declaró la compañía.
Los esfuerzos de recuperación han mostrado un éxito limitado hasta ahora. Elliptic reveló posteriormente que un grupo de expertos en seguridad ha recuperado aproximadamente $43 millones de los activos robados, con $243.000 adicionales incautados de cuentas asociadas.
Bybit ha ofrecido una recompensa del 10% a los expertos en seguridad que ayuden a recuperar los fondos robados después de declarar la 'guerra' al Grupo Lazarus.
El FBI está instando a entidades del sector privado, incluidos exchanges y firmas de análisis blockchain, a bloquear transacciones con 48 direcciones de Ethereum identificadas como operadas por o conectadas a actores de TraderTraitor norcoreanos.
