Los protocolos DeFi ignoran las transacciones vinculadas a la RPDC: ZachXBT

El investigador de blockchain ZachXBT ha expresado serias preocupaciones acerca de que las plataformas de criptomonedas ignoren las transacciones vinculadas a piratas informáticos norcoreanos luego del histórico hackeo de Bybit de $1.4 mil millones.

En un anuncio en Telegram, el investigador describió sus esfuerzos para congelar los fondos del ataque del 21 de febrero de 2025 como "esclarecedores". También reveló las prácticas preocupantes en las plataformas de criptomonedas, tanto descentralizadas como centralizadas.

El papel crucial de ZachXBT en los esfuerzos de respuesta a los ataques informáticos

Según ZachXBT, varios protocolos descentralizados han obtenido recientemente casi el 100% de sus ingresos mensuales de entidades norcoreanas. Sin embargo, según él, estas entidades se niegan a asumir responsabilidad alguna por su posible papel en el blanqueo de capitales. Las declaraciones del investigador se producen mientras participa activamente en el esfuerzo por tracy recuperar los fondos tras el hackeo.

“Esta industria está increíblemente contaminada en lo que respecta a exploits/hacks y, lamentablemente, no sé si la industria va a solucionar esto por sí sola a menos que el gobierno apruebe por la fuerza regulaciones que dañen a toda nuestra industria”, afirmó ZachXBT en su mensaje.

ZachXBT ha sido una persona clave en la recuperación de fondos del hackeo de Bybit, según el programa LazarusBounty. Según la clasificación de cazarrecompensas, ZachXBT ocupa el tercer lugar entre los contribuyentes. Ha ayudado a verificar tres informes que llevaron a ladenty congelación de $625,610 en activos robados.

Por su trabajo, ZachXBT ha obtenido una recompensa estimada de $31,280. El programa de recompensas, que ofrece un total de $140 millones (el 10% de los fondos recuperados), ha otorgado $2,233,947 a 13 cazadores hasta la fecha.

A pesar de estos esfuerzos, la frustración de ZachXBT proviene de la lentitud de respuesta de muchas plataformas de criptomonedas. "Las plataformas de intercambio centralizadas terminan siendo peores, ya que cuando fluyen fondos ilícitos, algunas tardan varias horas en responder, mientras que blanquearlos solo toma minutos", señaló en su mensaje de Telegram.

Criticó específicamente los sistemas de Conozca su Transacción (KYT) por ser "completamente defectuosos y fácilmente evasivos". ZachXBT también describió los requisitos de Conozca a su Cliente (KYC) como "una trampa para usuarios comunes debido a filtraciones e infiltrados, y son inútiles en la mayoría de los casos debido a la compra de cuentas"

Progreso de recuperación limitado a pesar de la enorme recompensa

Según el panel de control del programa, solo se ha congelado el 3,22 % del total de fondos pirateados (unos 44,37 millones de dólares). La plataforma ha ofrecido una recompensa de 140 millones de dólares por la recuperación.

La información indica que, si bien el 89,96 % de los activos robados (aproximadamente 1260 millones de dólares) se encuentran actualmente en proceso de trac, la gran mayoría aún se encuentra fuera del alcance de las labores de recuperación. Otro 6,80 % de los fondos (aproximadamente 94,87 millones de dólares) se encuentra en estado "En espera de respuesta"

Esta lenta tasa de recuperación corrobora los ataques de ZachXBT a los tiempos de reacción de la industria. Las estadísticas de LazarusBounty indican que, incluso cuando es posibledenty traclos fondos robados, traducir esa información en congelaciones reales de activos sigue siendo difícil.

El ataque informático consistió en un ataque de ingeniería social que explotó vulnerabilidades en el software Safe Wallet, utilizado por Bybit para su proceso de transacciones multifirma. Según informes, los hackers del Grupo Lazarus piratearon una transacción rutinaria, alteraron el código para que pareciera legítima y redirigieron los fondos a su control.

El hackeo norcoreano pone de relieve las vulnerabilidades de la industria

El ataque informático a Bybit, atribuido al Grupo Lazarus de Corea del Norte, ha puesto al descubierto debilidades fundamentales en la capacidad del ecosistema de criptomonedas para combatir los delitos financieros patrocinados por el Estado. Según una investigación del Centro de Estudios Estratégicos e Internacionales, el ataque se inscribe en un patrón generalizado de operaciones cibernéticas norcoreanas dirigidas a activos digitales para generar fondos para los programas nucleares y de misiles del país.

Las observaciones de ZachXBT sobre los protocolos DeFi , que obtienen casi todo su volumen mensual de transacciones vinculadas a Corea del Norte, plantean serias dudas sobre el compromiso del sector con la seguridad y el cumplimiento normativo. La rapidez con la que los hackers blanquearon los fondos robados demuestra su experiencia técnica.

Los informes muestran que al menos 160 millones de dólares de los activos robados se blanquearon en las primeras 48 horas tras el ataque. ZachXBT denunció específicamente a las plataformas que continuaron procesando transacciones a pesar de haber sido notificadas de su conexión con el hackeo.

El impacto del hackeo trasciende a Bybit, formando parte de una caída generalizada del mercado de criptomonedas. La reacción bajista del mercado se mantuvo incluso después de que la administración Trump se esforzara por convertir a Estados Unidos en un centro de criptomonedas. Esto incluye una reciente orden ejecutiva para desarrollar una reserva estratégica Bitcoin .

Como resumió ZachXBT en su publicación de Telegram, es posible que el sector no pueda resolver estas debilidades por sí solo. Esto podría allanar el camino para regulaciones que podrían tener efectos más amplios en la industria de las criptomonedas en su conjunto.