Ciberseguridad 360 | Bybit sufre robo de $1,500 millones en ataque cibernético

El fin de semana se supo que unos hackers atacaron la bolsa de criptomonedas Bybit y consiguieron robar unos 400.000 Ethereum (ETH y stETH), valorados en casi 1.500 millones de d�lares, en lo que se considera el mayor robo de criptomonedas de la historia.

Los fondos fueron sustra�dos de un monedero offline perteneciente a Bybit. La empresa explic� que el ataque se produjo durante la transferencia de ETH de uno de sus monederos fr�os a un monedero caliente.

A trav�s de una manipulaci�n de la interfaz de usuario, los hackers hicieron que pareciera que los fondos se estaban transfiriendo a la direcci�n correcta, pero alteraron la l�gica del contrato inteligente subyacente y pudieron tomar el control de la cartera fr�a y transferir activos a una direcci�n que controlaban.

La empresa de seguridad Check Point cree que el atacante identific� a los firmantes multisig responsables de aprobar las transacciones y pirate� sus dispositivos mediante el uso de malware, phishing o un ataque a la cadena de suministro.

Seg�n la �ltima actualizaci�n de Bybit, que ha estado trabajando en la recuperaci�n de los fondos robados, se han recuperado casi 43 millones de d�lares despu�s de que varios servicios de criptomonedas empezaran a congelar los fondos robados.

La empresa ha puesto en marcha un "programa de recompensas por recuperaci�n" que recompensar� a quienes ayuden a recuperar los fondos robados con hasta el 10% de la cantidad recuperada. Ha asegurado a los clientes que sus activos est�n respaldados y que la empresa es solvente incluso si no consigue recuperar los fondos.

M�ltiples empresas y expertos vincularon el ataque a Corea del Norte, concretamente al grupo de amenazas conocido como Lazarus, conocido por importantes robos de criptodivisas.

Un investigador centrado en ataques y estafas de criptomonedas, conocido como ZachXBT, fue uno de los primeros en vincular el hackeo de Bybit a Corea del Norte, bas�ndose en el uso de direcciones previamente atribuidas al actor de amenazas patrocinado por el Estado.

La plataforma de inteligencia Blockchain TRM Labs determin� "con alta confianza" que el hackeo fue llevado a cabo por Corea del Norte "bas�ndose en los solapamientos sustanciales observados entre las direcciones controladas por los hackers de Bybit y las vinculadas a robos anteriores de Corea del Norte".

La empresa de an�lisis de blockchain Elliptic tambi�n vincul� el ataque a Lazarus de Corea del Norte, bas�ndose en "varios factores", incluida la forma en que los hackers han intentado blanquear los activos robados.

Seg�n Elliptic, los atacantes en las dos horas siguientes al robo, transfirieron los fondos robados a 50 carteras diferentes, que se est�n vaciando sistem�ticamente. Los fondos se blanquean a trav�s de intercambios centralizados y descentralizados, as� como de puentes entre cadenas.

"El Ether robado se est� convirtiendo constantemente en bitcoin, utilizando eXch [que se niega a congelar los fondos] y otros servicios. Si se siguen los patrones de blanqueo anteriores, cabe esperar que a continuaci�n se utilicen mezcladores para ocultar a�n m�s el rastro de las transacciones. Sin embargo, esto puede resultar dif�cil debido al gran volumen de activos robados", afirma Elliptic.

A finales de 2024, el FBI culp� oficialmente a piratas inform�ticos norcoreanos de un robo de 308 millones de d�lares dirigido a Bitcoin.DMM.com.

Otro robo masivo de criptomonedas que el gobierno estadounidense atribuy� oficialmente al grupo norcoreano Lazarus tuvo como objetivo Ronin y supuso el robo de criptomonedas por valor de 600 millones de d�lares.

Estados Unidos, Jap�n y Corea del Sur afirmaron recientemente que hackers norcoreanos robaron aproximadamente 660 millones de d�lares en criptodivisas en 2024.

Fuente: securityweek