Los piratas informáticos del exchange Bybit lavaron 89.500 ETH (con un valor aproximado de 224 millones de dólares) en los últimos 2,5 días

El analista on-chain EmberCN reveló que el hacker de la plataforma de intercambio Bybit ha blanqueado 89.500 ETH en los últimos dos días y medio. Según la firma, el hacker ha blanqueado casi 224 millones de dólares, lo que representa el 18% del total Ethereum que robó (499.000 ETH).

EmberCN cree que, si la frecuencia de blanqueo de capitales continúa, el hacker podrá intercambiar los 410.000 ETH restantes por otros activos en medio mes. EmberCN también señaló que los intercambios de activos entre cadenas realizados por los hackers se llevaron a cabo principalmente a través de THORChain.

Los piratas informáticos del exchange Bybit blanquean el 18% del total de ETH robado

. de @Bybit_Official han blanqueado 89.500 ETH (con un valor aproximado de 224 millones de dólares) en los últimos 2,5 días, lo que representa el 18% del total de ETH robado (499.000), según @EmberCN y @WuBlockchain

Los piratas informáticos esperan poder intercambiar los 410.000 ETH restantes por otros…

— Vladimir S. | Notas del oficial (@officer_secret) 25 de febrero de 2025

Los piratas informáticos del intercambio Bybit comenzaron a lavar los fondos el 22 de febrero transfiriendo 10,000 ETH ($ 27 millones) a Bybit Exploiter 54. El 23 de febrero, los piratas informáticos utilizaron múltiples direcciones para intercambiar 37,900 ETH ($ 106 millones) por Bitcoin y otros activos a través de Chainflip, THORChain, LiFi, DLN y eXch.

La empresa reveló que los hackers comenzaron a blanquear ETH a través de la plataforma de intercambio de criptomonedas eXch sin verificar la identidad de su cliente (KYC). La plataforma Bybit solicitó a eXch que congelara los fondos, pero esta rechazó la petición. Los hackers ya han blanqueado más de 75 millones de dólares de Bybit a través de eXch, y la operación continúa.

El atacante de la plataforma de intercambio Bybit también blanqueó fondos a través de PumpFun enviando 60 SOL a una dirección. ZachXBT reveló que este último lanzó el token "QinShihuang" (500.000) y generó más de 26 millones de dólares en transacciones. Posteriormente, PumpFun eliminó la moneda meme vinculada a Lazarus de su interfaz el 23 de febrero.

Según ZachXBT, el atacante recibió 1,08 millones de dólares del hackeo a Bybit el 22 de febrero. Los fondos se transfirieron posteriormente de Ethereum a Solana, luego a BSC y se dividieron entre más de 30 direcciones. Añadió que 106.000 USDC se dividieron posteriormente entre 10 direcciones de BSC y se enviaron de vuelta a Solana. 

El 23 de febrero, Bybit congeló un total de 42,89 millones de dólares como parte de una iniciativa coordinada. El fundador de Tether, Paolo Ardoino, congeló 181.000 USDT vinculados al hackeo de Bybit. Fixed Float también congeló 120.000 USDC y ESDT, mientras que ChangeNOW congeló alrededor de 34 ETH.

Arkham Intelligence reveló que el hacker de la plataforma de intercambio Bybit realizaba de 2 a 3 transacciones por minuto y se detenía cada 45 minutos para un descanso de 15 minutos. La firma también señaló que los hackers movían ETH de una dirección a la vez antes de pasar a la siguiente. Lookonchain reconoció que el hacker de Bybit que robó $1.4 mil millones en activos aparentemente recibió ETH de Binance como comisiones de gas. 

“Como parte de la investigación y las labores de recuperación, Bybit se compromete a destinar el 10% de los fondos recuperados a recompensar a los expertos éticos en ciberseguridad y seguridad de redes que desempeñen un papel activo en la recuperación de las criptomonedas robadas en el incidentedent” – Bybit.

El fundador de Bybit, Ben Zhou, afirmó que no era un problema que la empresa sufriera una corrida bancaria, ya que contaba con suficientes tokens para entregar a sus clientes. Aseguró a los clientes que Bybit podría cubrir la cantidad pirateada de 400.000 ETH con su tesorería. Añadió: «Pase lo que pase, nos aseguraremos de que todo el dinero de los clientes esté seguro, para que su dinero esté seguro»

Bybit también reconoció que solicitó préstamos tras el hackeo para cubrir sus retiros. El fundador y exdirector ejecutivo de Binance, Changpeng Zhao, sugirió que Bybit debería suspender los retiros temporalmente como medida de seguridad estándar.

Los piratas informáticos roban 1.500 millones de dólares de la plataforma de intercambio Bybit

La plataforma de intercambio de criptomonedas Bybit reveló la semana pasada que hackers robaron activos digitales por un valor aproximado de 1.500 millones de dólares, lo que se denominó el mayor robo de criptomonedas de la historia. ZachXBT publicó más de 920 direcciones vinculadas al ataque y confirmó su conexión con el Grupo Lazarus.

Según Arkham Intelligence, ZachXBT presentó defide que el Grupo Lazarus llevó a cabo el ataque contra la plataforma de intercambio Bybit. La presentación de ZachXBT incluía un análisis detallado de las transacciones de prueba y las carteras conectadas utilizadas antes del ataque, así como múltiples gráficos forenses y análisis de tiempos.

Ben Zhou, director ejecutivo de Bybit Exchange, cree que los fondos se extrajeron de una billetera fría utilizada para otros tokens. Zhou también confirmó que las billeteras calientes, tibias y frías de la compañía permanecieron seguras.

La firma de investigación de criptomonedas Elliptic reconoció que el hackeo fue más del doble del anterior mayor robo de criptomonedas y "casi con toda seguridad el mayor robo conocido de cualquier tipo en la historia". Los robos por hackeo totalizaron más de 2 mil millones de dólares el año pasado, el cuarto año consecutivo en que las ganancias superan los mil millones de dólares.