El CEO de Bybit, Ben Zhou, reveló el jueves que el 88,87% de los 1.400 millones de dólares robados en criptomonedas del exchange siguen siendo trac, a pesar de que Lazarus Group mueve los fondos a través de mezcladores Bitcoin .
Los activos robados, que consisten en 500.000 ETH, se han convertido en gran parte en 12.836 BTC y ahora están distribuidos en 9.117 billeteras. Zhou, quien publicó un desglose detallado del ataque en X, confirmó que el 3,54 % de los fondos robados ya han sido congelados, mientras que el 7,59 % ha desaparecido en la red oscura. ¿El resto? Aún está al alcance, pero los hackers están haciendo todo lo posible para ocultar su trac .
El ataque ha situado a Corea del Norte en el tercer puesto entre los gobiernos que poseen Bitcoin, con 13.562 BTC valorados en más de 1.140 millones de dólares. Los únicos gobiernos que poseen más son Estados Unidos, con 198.109 BTC valorados en 16.710 millones de dólares, y el Reino Unido, con 61.245 BTC valorados en 5.170 millones de dólares.
Bután y El Salvador han descendido en la lista, con 10.635 BTC y 6.117 BTC, respectivamente. El repentino aumento de las tenencias Bitcoin en Corea del Norte se produjo pocos días antes de que Donald Trump firmara una orden ejecutiva que establecía la Reserva Estratégica Bitcoin (SBR), lo que intensificó la especulación sobre la estrategia criptográfica a largo plazo de Pyongyang.
Los piratas informáticos utilizaron mezcladores para ocultar Bitcoin robados
La publicación de Zhou reveló que el 86,29 % de los activos robados (aproximadamente 1230 millones de dólares en ETH) se convirtieron a Bitcoin y se dividieron en 9117 billeteras. Los hackers comenzaron a usar mezcladores de inmediato, enviando al menos 193 BTC a Wasabi Mixer antes de distribuir los fondos blanqueados a través de varios proveedores peer-to-peer (P2P).
"Creemos que esta tendencia crecerá a medida que más fondos pasen por los mezcladores", escribió Zhou. Reconoció que traclas transacciones mixtas se ha convertido en el principal desafío y pidió a los cazarrecompensas que ayuden a descifrarlas. En los últimos 30 días, Bybit recibió 5012 informes de recompensas, pero solo 63 eran válidos. Zhou lo dejó claro: se necesitan más cazarrecompensas.
Bybit ignoró los riesgos de seguridad antes del ataque
En una entrevista , Zhou admitió que Bybit había recibido advertencias sobre fallas de seguridad meses antes del ataque. Reveló que, tres o cuatro meses antes del ataque, la plataforma de intercambio detectó que Safe, el software comprometido, no era totalmente compatible con el marco de seguridad de Bybit.
"Deberíamos haber mejorado y habernos alejado de Safe", dijo Zhou. " defiestamos pensando en hacerlo ahora"
Rahul Rumalla, director de producto de Safe, respondió defendiendo a la empresa, afirmando que ya se habían implementado nuevas funciones de seguridad. "Nuestro trabajo no es solo solucionar lo sucedido, sino asegurarnos de que todo el sector aprenda de ello para que esto no vuelva a suceder", declaró Rumalla.
La auditoría interna de Bybit reveló que hackers se habían infiltrado en el sistema de Safe mucho antes del robo. El ordenador de un desarrollador se vio comprometido, lo que permitió a los atacantes instalar código malicioso y manipular las transacciones. El ataque final se ejecutó mediante una solicitud de transacción fraudulenta enviada al propio Zhou, quien, sin saberlo, aprobó la transferencia. En el momento en que firmó, los hackers se llevaron 1.500 millones de dólares en criptomonedas.
La fuga de información fue visible de inmediato en la cadena de bloques, y los analistas de criptomonedas vincularon rápidamente el robo con el Grupo Lazarus, un grupo de hackers norcoreano. Zhou respondió acudiendo rápidamente a la oficina de Bybit en Singapur y activando una respuesta de emergencia, conocida internamente como P-1, que despertó a todo el equipo directivo.
Los usuarios de Bybit retiraron miles de millones tras el hackeo
El mercado reaccionó rápidamente. Zhou prometió a los usuarios de X que Bybit seguía siendo solvente, publicando:
Incluso si no se recupera la pérdida causada por el hackeo, los activos de todos los clientes están respaldados 1:1. Podemos cubrir la pérdida
Esa promesa no detuvo los retiros descontrolados. En cuestión de horas, los usuarios retiraron casi 10 mil millones de dólares de la plataforma. Todo el mercado de criptomonedas se vio afectado.
Otras empresas de criptomonedas intervinieron para estabilizar la situación. Gracy Chen, CEO de Bitget, le envió a Bybit un préstamo de 40.000 ETH (con un valor aproximado de 100 millones de dólares), sin intereses ni garantías. «Nunca cuestionamos su capacidad para devolvernos el dinero», declaró Chen.
Entre reuniones de crisis, Zhou siguió actualizando a los usuarios sobre X, incluso publicó una captura de pantalla de la aplicación de salud que mostraba que sus niveles de estrés eran inusualmente bajos.
«Demasiado concentrado en dirigir todas las reuniones. Olvidé el estrés», escribió. «Creo que pronto comprenderé el concepto de perder 1.500 millones de dólares»
Mientras tanto, el Grupo Lazarus continuó blanqueando los fondos robados. Utilizando una estrategia de lavado de dinero vista en ataques anteriores, distribuyeron los activos en innumerables billeteras, canalizándolos a través de mezcladores y redes P2P. A pesar de que Bybit y otras plataformas de intercambio congelaron algunos fondos, tracel resto se ha convertido en una carrera contrarreloj.
