En Resumen
- El 68,57% de los $1.400 millones robados a Bybit en febrero siguieron siendo rastreables, pese al uso de mezcladores por los hackers.
- El Grupo Lazarus convirtió la mayoría del ETH robado en Bitcoin y lo dispersó en miles de billeteras usando Thorchain y Wasabi Mixer.
- Bybit validó 70 pistas legítimas de 5.443 informes en su programa de recompensas tras el mayor hackeo de criptomonedas hasta la fecha.
Más de dos tercios de los $1.400 millones robados a Bybit, en el mayor hackeo de criptomonedas hasta la fecha, siguen siendo rastreables, a pesar de que los hackers utilizaron una serie de servicios de mezclado para cubrir sus huellas, según una nueva actualización del CEO del exchange.
En un resumen ejecutivo publicado el lunes en Twitter, el CEO de Bybit, Ben Zhou, desglosó el flujo de aproximadamente 500.000 ETH robados en febrero, revelando que el 68,57% de los fondos siguen siendo rastreables, el 27,59% "se han oscurecido", y el 3,84% han sido congelados con la ayuda de exchanges.
4.21.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH. 68.57% remain traceable, 27.59% have gone dark, 3.84% have been frozen. The untraceable funds primarily flowed into mixers then through bridges to P2P and OTC platforms.
Recently, we have…— Ben Zhou (@benbybit) April 21, 2025
El último informe muestra cómo el Grupo Lazarus de Corea del Norte, un colectivo de hackers que el FBI ha vinculado oficialmente con el robo, ha intentado ocultar su rastro de dinero desde el hackeo.
El grupo utilizó principalmente mezcladores de monedas como Wasabi mixer antes de canalizar fondos a través de CryptoMixer, Tornado Cash, Railgun, y una serie de plataformas cross-chain como Thorchain y Stargate, dijo el CEO.
Zhou señaló que una gran parte del ETH robado, aproximadamente 432.748 ETH, o el 84,45%, se convirtió en Bitcoin utilizando Thorchain, con el 67,25% distribuido en más de 35.000 billeteras.
5.991 ETH, o aproximadamente $16,77 millones, permanecen en la blockchain de Ethereum, dispersos en 12.490 billeteras con un promedio de 0,48 ETH cada una.
En cuanto a Bitcoin, 944 BTC, valorados en $90,6 millones, han sido canalizados solo a través de Wasabi Mixer.
Zhou también confirmó que 531 BTC, equivalentes a aproximadamente 18.206 ETH o el 3,57% de los activos robados, han sido transferidos de vuelta a Ethereum a través de Thorchain.
Muchos de los activos finalmente llegaron a mesas OTC y exchanges fiat peer-to-peer, añadió Zhou.
El programa de recompensas Lazarus de Bybit, lanzado poco después del hackeo, ha recibido 5.443 informes en los últimos 60 días, de los cuales 70 han sido validados como pistas legítimas, según Zhou.
El exchange "agradece más informes", dijo Zhou, y que "necesitarían mucha ayuda en el camino" de los cazadores de recompensas.
En el resumen ejecutivo inicial publicado el mes pasado, Zhou expresó preocupaciones de que Lazarus ya había canalizado 193 BTC a través de Wasabi en ese momento, y señaló que el ETH robado estaba siendo lavado a través de múltiples capas para dificultar la recuperación.
El CEO de Bybit advirtió que la actividad de mezcladores probablemente se intensificaría, añadiendo que "la tendencia crecerá" a medida que más fondos intenten salir de la blockchain.
Bybit no ha respondido inmediatamente a la solicitud de comentarios de Decrypt.
Mientras tanto, eXch, un exchange de criptomonedas enfocado en la privacidad que anteriormente había negado acusaciones de lavado relacionadas con el hackeo, anunció el pasado jueves que cerrará sus operaciones el 1 de mayo.
El cierre sigue a las acusaciones de que eXch facilitó los esfuerzos de lavado del Grupo Lazarus de Corea del Norte; en un correo electrónico a Decrypt, el exchange reconoció que había procesado "una parte mínima" del Ethereum robado y lavado a través de "múltiples servicios centralizados y descentralizados".