Los piratas informáticos de Bybit reanudan sus actividades de lavado de activos y transfieren 62.200 ETH

Los hackers de la plataforma de intercambio de criptomonedas Bybit han reanudado el lavado de fondos robados de la plataforma. Según informes, el grupo ha transferido 62.000 ETH por un valor aproximado de 138 millones de dólares, mientras continúa blanqueando gradualmente los fondos robados.

El Grupo Lazarus, al que se le atribuye la autoría del hackeo de 1.400 millones de dólares que tuvo lugar en el exchange el 21 de febrero, ahora solo tiene 156.500 ETH restantes por mover, señaló un analista seudónimo.

Según EmberCN, el usuario de X que dio la noticia, el grupo ha transferido un total de 343.000 ETH de los 499.000 que robó de la plataforma, y ​​el usuario espera que el resto se blanquee en los próximos días. Los 343.000 ETH transferidos significan que los delincuentes han transferido aproximadamente el 68% de los fondos totales, frente al reportado 54%

Los piratas informáticos de Bybit mueven fondos mientras el FBI da la alarma

Según informes previos, las actividades de lavado de activos del grupo se habían ralentizado ligeramente después de que el Buró Federal de Investigaciones (FBI) de Estados Unidos diera la alarma, instando a los operadores de nodos, plataformas de intercambio de criptomonedas, puentes y otras plataformas a bloquear las transacciones vinculadas al grupo. El FBI confirmó que el ataque, perpetrado por el "traidor del comercio", estaba vinculado a Corea del Norte.

El FBI hizo referencia a un informe de abril de 2022 que mencionaba que TradeTraitor es el nombre en clave del Grupo Lazarus, APT38, BlueNoroff y Stardust Chollima. "Los responsables de TradeTraitor están actuando con rapidez y han convertido algunos de los activos robados en Bitcoin y otros activos virtuales dispersos en miles de direcciones en múltiples cadenas de bloques", declaró el FBI.

El FBI compartió alrededor de 51 direcciones Ethereum en ese momento, las cuales estaban vinculadas a los hackers de Bybit o eran operadas por ellos. La firma de análisis de blockchain Elliptic también detectó más de 11,000 direcciones de monederos de criptomonedas vinculadas al grupo. "Las direcciones asociadas con el exploit de Bybit fuerondenty estaban disponibles para su análisis en tan solo 30 minutos tras el anuncio, protegiendo a los clientes sin necesidad de realizar comprobaciones manuales repetitivas", declaró Elliptic en ese momento.

Piratas informáticos que intentan ocultar tracrastros durante actividades de lavado de datos

Según la firma de análisis forense de criptomonedas Chainalysis, los hackers también han intentado ocultar sus tracal llevar a cabo sus actividades de lavado de activos, convirtiendo parte del Ethereum robado a Bitcoin. Otras porciones de los activos también se han convertido a la moneda estable DAI y a otros activos, moviéndolos a través de plataformas de intercambio descentralizadas, puentes entre cadenas y utilizando servicios de intercambio instantáneo sin medidas de conocimiento del cliente (KYC).

Una de las plataformas señaladas por ayudar al Grupo Lazarus a blanquear los fondos robados fue el protocolo de intercambio de activos entre cadenas THORChain. Los desarrolladores del protocolo recibieron fuertes críticas de las partes interesadas y de la comunidad criptográfica por facilitar una parte significativa de las transferencias realizadas por hackers afiliados a Corea del Norte. Este desarrollo llevó a una votación en la plataforma sobre si debían revertir o no todas las transacciones vinculadas a los hackers.

La votación llevó a Pluto, un desarrollador de THORChain, a anunciar su salida del protocolo, mientras que otro validador también amenazó con irse. "Validadores, desarrolladores, miembros de la comunidad: con efecto inmediato, dejaré de contribuir a THORChain", declaró entonces. Pluto añadió que permanecería mientras fuera necesario para garantizar que delegara sus responsabilidades a otra persona en caso de que el protocolo encontrara a alguien que lo reemplazara.

Mientras tanto, el fundador de THORChain, John Paul Thorbjornsen, ha mencionado que ya no participa en el protocolo cross-chain. También añadió que ninguna de las billeteras incluidas en la lista negra del FBI o la Oficina de Control de Activos Extranjeros del Tesoro ha interactuado con el protocolo. El hackeo de Bybit, valorado en 1.400 millones de dólares, es el mayor en la historia de la industria de las criptomonedas, y los fondos robados duplican los 650 millones de dólares perdidos por los hackers en el hackeo del puente Ronin en marzo de 2023.