Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
-
Lazarus lavó los 499.000 ETH (1.390 millones de dólares) robados de Bybit en solo 10 días, lo que hizo caer el precio de Ethereumen un 23%.
-
THORChain procesó $5.9 mil millones en transacciones para los piratas informáticos y recaudó $5.5 millones en tarifas.
-
Bybit lanzó un programa de recompensas que ofrece hasta 140 millones de dólares para tracy recuperar fondos robados.
Cada uno de los últimos 499.000 ETH (con un valor de 1.390 millones de dólares) robados de Bybit por el famoso Grupo Lazarus han sido completamente lavados, y solo les tomó 10 días para que las criptomonedas robadas desaparecieran en la cadena de bloques, según EmberCN en X.
En el proceso, el precio de Ethereumse desplomó un 23%, cayendo de $2,780 a $2,130 mientras los fondos robados se movían a través de mezcladores e intercambios.
¿Fracasó la búsqueda de recompensas de Bybit por fondos robados?
Lazarus, un grupo de hackers norcoreano respaldado por el Estado, es conocido por sus tácticas de ingeniería social y exploits de día cero. El grupo está presuntamente liderado por Park Jin Hyok, buscado por el FBI, pero Corea del Norte ha negado repetidamente su existencia y la de Lazarus.
De todos modos, los infames hackers utilizaron THORChain como su principal servicio de lavado de activos, transfiriendo 5.900 millones de dólares a través de la red. La plataforma recaudó 5,5 millones de dólares en comisiones por transacción mientras Lazarus movía los fondos, convirtiéndola en la mayor operación de lavado de activos en la historia de las criptomonedas.
El dinero está ahora disperso, imposible de recuperar. Mientras tanto, Bybit está a la ofensiva, ofreciendo millones en recompensas por cualquier pista sobre los activos robados. Hace apenas una semana, Ben Zhou, director ejecutivo y cofundador de la plataforma, anunció un programa masivo de recompensas para tracel ETH desaparecido.
La recompensa, alojada en lazarusbounty.com, ya ha pagado más de 4 millones de dólares a personas que ayudaron traclas transacciones vinculadas al robo.
"No nos detendremos hasta eliminar a Lazarus o a los actores maliciosos de la industria", dijo Zhou en una publicación en X. "En el futuro, también abriremos el acceso a otras víctimas de Lazarus"
El sistema de recompensas funciona así: si alguien que yodentreporta una transacción de blockchain relacionada con el hackeo de Bybit, recibirá el 5% de las criptomonedas recuperadas. Cualquier exchange o mezclador que colabore en la recuperación también recibirá el 5%. En total, hay disponibles alrededor de $140 millones en recompensas.
Zhou también anunció la creación de la "plataforma HackBounty", una nueva iniciativa de toda la industria diseñada para combatir el robo de criptomonedas. "Me entusiasma la increíble camaradería en la cadena de bloques y en la vida real. Este puede ser un momento transformador para nuestra industria si lo hacemos bien. Juntos, podemos construir un sistema de defensatronsólido contra las ciberamenazas", afirmó Zhou.
El hackeo de Bybit ocurrió el 21 de febrero a las 12:30 UTC. Se estaban transfiriendo fondos de una billetera fría (almacenamiento offline) a una billetera caliente (almacenamiento online). Fue entonces cuando Lazarus atacó.
La investigación interna de Bybit descubrió que los hackers alteraron la lógica deltracinteligente, interceptando la transferencia. En lugar de transferirse a la billetera activa prevista, más de 400,000 ETH y stETH, con un valor superior a $1,5 mil millones, fueron redirigidos a una billetera misteriosa controlada por los atacantes.
Sygnia Labs y Verichains tracla violación hasta SafeWallet, el software que Bybit usaba para administrar sus transacciones, y estos chicos creen que Lazarus modificó el código JavaScript de la plataforma, lo que les permitió redirigir el ETH a sus propias cuentas.
El ataque probablemente comenzó con una vulneración de la infraestructura en la nube. SafeWallet estaba alojado en AWS S3 y CloudFront, y una de estas cuentas se vio comprometida. El proveedor de software confirmó posteriormente que una de sus máquinas de desarrollo había sido infectada, lo que provocó la inyección de código malicioso en el sistema.
“La revisión forense del ataque dirigido por el Grupo Lazarus a Bybit concluyó que este ataque tuvo como objetivo la caja fuerte de Bybit y se logró a través de una máquina comprometida de un desarrollador de SafeWallet, lo que resultó en la propuesta de una transacción maliciosa disfrazada”, dijo SafeWallet en su informe de investigación.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Jai Hamid
Jai Hamid lleva seis años cubriendo temas de criptomonedas, mercados bursátiles, tecnología, economía global y eventos geopolíticos que afectan a los mercados. Ha colaborado con publicaciones especializadas en blockchain, como AMB Crypto, Coin Edition y CryptoTale, en análisis de mercado, grandes empresas, regulación y tendencias macroeconómicas. Estudió en la London School of Journalism y ha compartido en tres ocasiones sus perspectivas sobre el mercado de criptomonedas en una de las principales cadenas de televisión de África.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)