Una guía para “el robo criptográfico más grande de la historia”
Incode
March 10, 2025
March 10, 2025
El 21 de febrero de 2025, Se robaron $1.46 mil millones en Ethereum (ETH) en un sofisticado ciberataque a Bybit, una de las plataformas de intercambio y comercio de criptomonedas más populares del mundo. Es el mayor atraco en la historia de la industria. En este post, arrojamos luz sobre qué pasó y quién se piensa que es el responsable.
Fundada en 2018 y con sede en Dubai, Bybit es el segundo mayor intercambio de criptomonedas del mundo por volumen de operaciones y tiene más de 60 millones de usuarios en todo el mundo.
Ofrece una gama de servicios para comprar, vender y comerciar activos digitales como Bitcoin (BTC), Ethereum (ETH) y otras criptomonedas.
Según Bybit, el hackeo ocurrió mientras la compañía realizaba una transferencia rutinaria de Ethereum. Según los informes, los hackers utilizaron técnicas de phishing para acceder a una billetera y transferir los fondos.
Luego, los fondos robados se movieron a través de una compleja red de direcciones y se mezclaron para oscurecer su origen, dificultando que las fuerzas del orden rastrearan los activos robados.
El ataque ha dañó gravemente la reputación de Bybit y erosionó la confianza del cliente. Después, cientos de miles de clientes se apresuraron a retirar sus fondos, lo que llevó a más $4 mil millones en retiros adicionales y elevando el flujo total de salida a $5.5 mil millones.
Bybit se vio obligado a asegurar préstamos de emergencia y grandes depósitos rápidamente para procesar los retiros, ya que los piratas informáticos se habían hecho con aproximadamente el 70% del Ethereum de sus clientes.
Entre el 23 de febrero y el 1 de marzo, El valor de Ethereum cayó más del 19%.
Expertos en ciberseguridad y agencias gubernamentales, como el FBI, han identificado a los hackers como el Grupo Lázaro y TraderTraitor.
El Grupo Lázaro es un notorio grupo de hackeo presuntamente vinculado al gobierno de Corea del Norte. A veces se le conoce como APT38, Cobra Oculta, o Kimsuky, entre otros nombres.
El grupo es conocido por su espionaje cibernético, robo financiero y operaciones cibernéticas disruptivas y ****han sido culpados de anteriores robos a gran escala, incluyendo el — Ben Zhou (@benbybit) 25 de febrero de 2025
en 2022.
Se considera a TraderTraitor un subgrupo o alias dentro del Grupo Lázaro. Al igual que otras operaciones del Grupo Lazarus, TraderTraitor emplea tácticas cibernéticas altamente avanzadas, incluyendo phishing, malware y amenazas persistentes avanzadas (APT).
El 25 de febrero de 2025, el CEO de Bybit, Ben Zhou, publicó en X, “Únete a nosotros en la guerra contra Lázaro”, con un enlace a lazarusbounty.com.
Únete a nosotros en la guerra contra Lázaro — https://t.co/6DnaH1WTId
El primer sitio de recompensas de la industria que muestra total transparencia agregada sobre las actividades sancionadas de lavado de dinero de Lázaro. V1 incluye:
— Convertirse en un cazarrecompensas conectando tu billetera y ayudando a rastrear el fondo, cuando...
El sitio web presenta un esquema de recompensas y explica que, cada vez que se rastreen y congelen fondos robados, se otorgará 5% del monto total a la persona que rastreó los fondos, y 5% se otorgará a la entidad que congeló los fondos. Esta significa que hasta 140 millones de dólares están en juego, sin embargo, la historia indica que recuperar el cripto robado es poco probable.
“Los fondos robados han sido transferidos a destinos imtrazables o congelables, como intercambios, mezcladores o puentes, o convertidos en stablecoins que pueden congelarse. Requerimos la cooperación de todas las partes involucradas para congelar los fondos o proporcionar actualizaciones sobre su movimiento para que podamos seguir rastreando”.
$4,326,175 ya ha sido premiado a 19 cazarrecompensas.
Proteger su negocio.
%20(1).avif)
