Tras el reciente robo de $1.4 mil millones de las reservas de Bybit, la plataforma de intercambio lanzó "Lazarus Bounty". Esta plataforma tracrecompensas busca reclutar a la comunidad cripto global para ayudar a recuperar los fondos robados.
Se dice que el hackeo de Bybit fue perpetrado por el mismo grupo de hackers respaldados por Corea del Norte responsables del exploit de $620 millones de Ronin Network en 2022. Ahora, el intercambio de criptomonedas ha pasado a la ofensiva para lidiar con el grupo lo mejor que puede, al menos hasta que las fuerzas del orden encuentren una solución más permanente.
Bybit presenta la plataforma Lazarus Bounty
La plataforma Lazarus Bounty de Bybit , llamada así por el infame grupo de piratas informáticos norcoreano que se cree es responsable de la violación, es su último esfuerzo por recuperar la criptomoneda que perdió.
El grupo de hackers norcoreano fue vinculado al crimen por el popular investigador de blockchain, ZachXBT. Arkham publicó en su cuenta X que ZachXBT había "presentado defi " que vinculaban al grupo Lazarus con el ataque. La información se compartió con el equipo de Bybit para facilitar su investigación.
El Grupo Lazarus tiene un historial documentado de ataques a plataformas de criptomonedas y robos a gran escala. El grupo ha estado involucrado en otrosdentde alto perfil, como el robo de 620 millones de dólares de la Red Ronin en marzo de 2022 y el robo de 41 millones de dólares de Stake.com en septiembre de 2023.
Los métodos y la escala de estos ataques tienen patrones similares a los deldentde Bybit, lo que da aún más validez a la acusación de ZachXBT.
Arkham continuó monitoreando la actividad de la cuenta del hacker en la red de criptomonedas. "El hacker de Bybit realiza de 2 a 3 transacciones por minuto y se detiene cada 45 minutos para un descanso de 15 minutos. Transfiere ETH de una dirección a la vez, antes de pasar a la siguiente", declaró la plataforma de tracde datos blockchain.
Bybit creó la plataforma de recompensas Lazarus en dos días debido a la urgencia de la situación. Ben Zhou, director ejecutivo de Bybit, mencionó en X que pronto se lanzará una versión más reciente del sitio, ya que incluye mejoras para mejorar su apariencia y funcionamiento. También expresó su disposición a recibir sugerencias y comentarios.
Solo preintrodujimos algunos de sus hallazgos, que podrían no estar completos. Si tiene más, por favor, ayúdenos a enviar una recompensa en el sitio o envíemela por mensaje directo. Agradecemos mucho su ayuda. Queremos darles todo el crédito por su arduo trabajo. El sitio se creó en 2…
— Ben Zhou (@benbybit) 25 de febrero de 2025
La plataforma de recompensas Lazarus funciona como un centro centralizado para que expertos en ciberseguridad, analistas de blockchain y hackers éticos colaboren a escala global. Cada uno de estos individuos puede unirse a través de la plataforma para tracy recuperar los activos robados.
También existe eltracincentivo del 10% que haría que cualquiera estuviera dispuesto a ayudar. El 10% de los $1.4 mil millones robados equivaldría a una enorme suma de $140 millones, la recompensa más grande en la historia de las criptomonedas.
El 10% se divide 50:50 entre los individuos que congelan con éxito los fondos robados y aquellos que contribuyen ayudando traclos fondos.
Las personas pueden convertirse en cazarrecompensas conectando sus billeteras al sitio y ayudando a traclos fondos. Cuando un tracenviado resulta en la congelación de algunos fondos, se paga una recompensa del 5% por adelantado.
Bybit también presentó una API de billetera en la lista negra que brinda una lista continuamente actualizada de direcciones de billeteradentcomo sospechosas o asociadas con el ataque, lo que permite a los profesionales de seguridad y otras plataformas de criptomonedas monitorear y/o prevenir transacciones que involucren estas direcciones.
Las consecuencias del robo de Bybit
El 21 de febrero de 2025, Bybit sufrió una vulneración de seguridad durante una transferencia rutinaria de su billetera fría a una billetera caliente. Los hackers aprovecharon este proceso, tomando el control de la billetera fría y desviando 401K ETH, valorados en aproximadamente $1.5 mil millones, a una dirección desconocida. Este incidente dent reconoce ahora como el mayor robo de criptomonedas de la historia.
A pesar de la importante pérdida, el director ejecutivo de Bybit, Ben Zhou, aseguró a los usuarios de la plataforma la solvencia de la compañía. Afirmó que todos los activos de los clientes seguían respaldados 1:1 y que las billeteras no afectadas por la brecha de seguridad y los retiros de la plataforma seguirían funcionando con normalidad.
Bybit está colaborando activamente con analistas forenses de blockchain para traclos fondos robados y, hasta ahora, el intercambio ha logrado recuperar algunos de los fondos perdidos.
Los equipos mETH, Mantle y SEAL recuperaron 15.000 tokens cmETH por un valor aproximado de 43 millones de dólares.
Primera recuperación en el hack de ByBit.
Se han recuperado ~$43 millones (15.000 cmETH) del hacker.
Vi la posibilidad de recuperación poco después del hackeo y SEAL me conectó con el equipo Mantle/mETH que lo hizo posible.
Un gran agradecimiento a los equipos SEAL, Mantle y mETH por su rápida acción.
– Mudit Gupta (@Mudit__Gupta) 22 de febrero de 2025
El CEO de Tether, Paolo Ardoino, anunció que su compañía también congeló 181.000 USDT relacionados con el hackeo.
Bybit también ha implementado un programa de recompensas para ayudar a recuperar los fondos robados. La plataforma ofrece hasta el 10% del monto recuperado a hackers éticos que ayuden a recuperar la criptomoneda robada.
Los profesionales de seguridad que monitorean la situación han recibido miles de pistas sobre el hackeo y los intentos del hacker de repartirse el botín. Bybit también colabora con las fuerzas del orden en Singapur y está en conversaciones con la Fundación Ethereum para encontrar posibles soluciones.
Varias empresas de ciberseguridad y equipos de seguridad blockchain, como Mandiant, Verichain ZeroShadow y Chainalysis, por nombrar algunos, se unieron al esfuerzo para traca los actores maliciosos e impedir que los hackers blanquearan los fondos. Plataformas de intercambio de criptomonedas como Binance, Coinbase y Bitget, junto con redes blockchain como Polygon, Arbitrum, Optimism y AVAX, están trabajando para restringir el movimiento de los activos robados.
Para prevenir futuras vulnerabilidades edentde seguridad, Bybit se ha comprometido a realizar una revisión y mejora integral de su infraestructura de seguridad. Esta revisión implica la implementación de medidas de autenticación avanzadas, la realización de auditorías de seguridad periódicas y la capacitación de sus usuarios sobre las mejores prácticas para proteger sus activos.
