- El Grupo Lazarus ha sido identificado como el autor intelectual del robo masivo de 1.400 millones de dólares de Ethereum a la bolsa de criptomonedas Bybit.
- Mientras continúa la investigación sobre el ataque, Bybit ha recibido el apoyo de varias de las principales casas de cambio, como OKX y Coinbase.
El Grupo Lazarus, un conjunto de piratas informáticos respaldado por el gobierno de Corea del Norte, ha sido identificado como el responsable del robo reciente de 401,346 ETH de la plataforma de criptomonedas Bybit, lo que equivale a aproximadamente 1,400 millones de dólares.
ZachXBT, un analista de seguridad en blockchain, ha vinculado este ataque al Grupo Lazarus a través de evidencia que encontró durante su investigación. Posteriormente, Arkham Intelligence, una empresa especializada en análisis de blockchain, confirmó estos hallazgos. Arkham confirmó el vínculo en un post en X, declarando:
«Su presentación incluía un análisis detallado de las transacciones de prueba y las carteras conectadas utilizadas antes del exploit, así como múltiples gráficos forenses y análisis de tiempo.»
Además, lanzó una campaña de recompensas ofreciendo 50,000 tokens ARKM, valorados en unos 31,500 dólares, para obtener más información sobre los autores del hackeo.
¿Cómo se desarrolló el pirateo de Bybit?
El incidente fue descubierto inicialmente por ZachXBT, quien notó transacciones sospechosas que señalaban a un ataque. Ben Zhou, consejero delegado de Bybit, explicó que el ataque se originó a partir de una transacción dirigida al monedero frío multisig de Ethereum de la plataforma. La transacción, aunque aparentaba ser legítima, fue enmascarada para mostrar una dirección correcta y una URL @safe que parecía auténtica, engañando a los firmantes.
La manipulación de la transacción alteró la lógica del contrato inteligente del monedero frío de Bybit, otorgando control al atacante. Esto permitió que el hacker vaciara el monedero, transfiriendo todos los ETH a una dirección desconocida y revelando una grave vulnerabilidad en el proceso de firma.
El hacker explotó esta vulnerabilidad, manipulando los detalles de la transacción para que Bybit autorizara inadvertidamente una transferencia que cedía el control del monedero. Los fondos robados fueron dispersados rápidamente entre múltiples monederos, con al menos 200 millones de dólares en stETH ya liquidados en exchanges descentralizados.
A pesar del robo, Bybit continuó operando y procesando retiros de fondos, asegurando a los usuarios que sus activos estaban protegidos. La plataforma mantiene activos por valor de más de 20,000 millones de dólares, y sus demás monederos fríos no se vieron afectados.
Conor Grogan, ejecutivo de Coinbase, comentó la fortaleza financiera de Bybit, destacando que, a diferencia de FTX, que colapsó debido a problemas de liquidez, Bybit sigue siendo estable financieramente. Adicionalmente, OKX, un exchange con sede en Seychelles, ha colaborado en la investigación del incidente.
El Grupo Lazarus ha sido notorio por llevar a cabo grandes robos de criptomonedas en el pasado, incluyendo el robo de 60 millones de dólares a la plataforma surcoreana Youbit en 2017, lo que resultó en su quiebra. En 2018, atacaron Bithumb, sustrayendo 30 millones de dólares y en marzo de 2022, comprometieron la Ronin Network, una sidechain de Ethereum usada por el juego Axie Infinity, robando 625 millones de dólares.
