Bybit soluciona el déficit de ETH y su CEO confirma la llegada de una nueva prueba de reservas

Bybit ha cerrado oficialmente la brecha de $1.5 mil millones Ethereum dejada por uno de los mayores robos de criptomonedas de la historia. El director ejecutivo, Ben Zhou, confirmó la recuperación el lunes por la mañana, asegurando a los usuarios que pronto se publicará un nuevo informe de prueba de reservas (POR).

«Bybit ya ha cerrado por completo la brecha de ETH», Zhou declaró «En breve se publicará un nuevo informe de auditoría de POR que demostrará que Bybit ha recuperado el 100 % de respaldo 1:1 en los activos de los clientes a través del árbol Merkle. Manténganse al tanto». Esto significa que cada dólar de los activos de los clientes está ahora totalmente respaldado, restableciendo el equilibrio tras el ataque.

Última actualización: Bybit ya ha cerrado por completo la brecha de ETH, muy pronto se publicará un nuevo informe POR auditado para mostrar que Bybit ha vuelto al 100% 1:1 en activos de clientes a través del árbol Merkle. Manténgase atento. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) 24 de febrero de 2025

Lazarus Group mueve $140 millones en fondos robados de Bybit

Pero mientras Bybit se estabiliza, los hackers responsables del robo ya están blanqueando los fondos robados. La empresa de inteligencia blockchain Elliptic ha tracmás de 140 millones de dólares en Ethereum moviéndose a través de transacciones ocultas diseñadas para borrar huellas digitales.

El investigador en cadena ZachXBT fue el primero en atribuir el hackeo de Bybit al Grupo Lazarus, la notoria unidad de ciberdelincuencia de Corea del Norte. Elliptic confirmó que los hackers comenzaron a blanquear los fondos apenas minutos después del ataque.

“El proceso de blanqueo de capitales de Lazarus Group suele seguir un patrón característico. El primer paso consiste en intercambiar los tokens robados por un activo nativo de la cadena de bloques, como Ether. Esto se debe a que los tokens tienen emisores que, en algunos casos, pueden congelar las carteras que contienen activos robados, mientras que no existe una entidad central que pueda congelar Ether o Bitcoin”, explicó Elliptic.

Los stETH y cmETH robados se convirtieron inmediatamente en ETH mediante intercambios descentralizados (DEX), eliminando el riesgo de que las plataformas centralizadas bloquearan las transacciones.

Una vez convertidos, los ETH se repartieron entre 50 monederos diferentes, recibiendo cada uno aproximadamente 10 000 ETH. A partir de ahí, los hackers comenzaron a vaciar los monederos sistemáticamentematicPara el 23 de febrero a las 22:00 UTC, el 10 % de los fondos robados —con un valor aproximado de 140 millones de dólares— ya se había transferido.

Los fondos ahora fluyen a través de intercambios anónimos, puentes entre cadenas y otros métodos de ofuscación.

eXch se niega a bloquear las transacciones de los hackers de Bybit

Elliptic hadentun actor importante en la operación de lavado: un intercambio de criptomonedas llamado eXch, que es conocido por permitir intercambios de activos anónimos, lo que lo convierte en una opción popular para las organizaciones criminales que lavan millones en criptomonedas robadas.

Los investigadores descubrieron que decenas de millones de dólares en activos robados de Bybit ya se habían canalizado a través de eXch. A pesar de las solicitudes directas de Bybit a la plataforma, eXch se ha negado mezquinamente a intervenir, lo que permite que Lazarus Group continúe blanqueando los fondos robados.

eXch ha criticado a Bybit, a Zach e incluso Cryptopolitan por informar sobre la investigación de Zach acerca de la turbia plataforma de intercambio. 

Mientras tanto, el Grupo Lazarus ha sido responsable de algunos de los mayores robos de criptomonedas de la historia, sustrayendo más de 6 mil millones de dólares desde 2017. Se cree que el grupo utiliza los fondos robados para financiar el programa de misiles balísticos del país.

Elliptic afirmó: “El Grupo Lazarus de Corea del Norte es el lavador de criptoactivos más sofisticado y con más recursos que existe y adapta continuamente sus técnicas para evadir ladenty la incautación de activos robados”