Un robo sin precedentes en el mundo de las criptomonedas
La semana pasada, el intercambio de criptomonedas Bybit fue víctima de un robo monumental, donde se sustrajeron aproximadamente $1.4 mil millones en Ethereum. Este incidente ha sido catalogado como el mayor atraco en la historia de las criptomonedas, lo que ha generado una gran preocupación en la comunidad cripto y ha puesto en el centro de atención la seguridad de las plataformas de intercambio.
Recompensas millonarias para rastrear los fondos robados
En respuesta a este robo, Bybit ha decidido ofrecer un total de $140 millones en recompensas para aquellos que puedan ayudar a rastrear y congelar los fondos robados. Ben Zhou, CEO y cofundador de Bybit, anunció esta iniciativa en una publicación en X, destacando que por cada cantidad de fondos recuperados, el 5% se destinará a la persona que los rastree y otro 5% a la entidad que los congele. Hasta el momento, gracias a la colaboración de cinco cazadores de recompensas, Bybit ha otorgado ya $4.23 millones en recompensas.
Investigaciones y acusaciones hacia el grupo Lazarus
El ataque ha sido atribuido al grupo de hackers conocido como Lazarus, vinculado al gobierno de Corea del Norte. Este grupo ha sido señalado por múltiples investigadores de seguridad y empresas de monitoreo de criptomonedas como responsable de varios robos en el sector. Según informes, solo en 2024, se estima que este grupo ha robado $650 millones en criptomonedas. Zhou ha afirmado que Bybit no se detendrá hasta que se elimine a Lazarus y a otros actores maliciosos en la industria.
Detalles técnicos del ataque
Una investigación forense realizada por las empresas Sygnia Labs y Verichains ha revelado que el ataque se originó a partir de un código malicioso proveniente de la infraestructura de SafeWallet, una plataforma de billetera de criptomonedas. Verichains también identificó que un archivo Javascript benigno fue reemplazado por una versión maliciosa, específicamente diseñada para atacar la Ethereum Multisig Cold Wallet de Bybit. Ambas empresas concluyeron que los hackers lograron acceder al dispositivo de un desarrollador en SafeWallet, lo que permitió la brecha de seguridad.
Implicaciones para el futuro de las criptomonedas
Este incidente no solo resalta la vulnerabilidad de las plataformas de intercambio de criptomonedas, sino que también plantea preguntas sobre la seguridad en el ecosistema cripto en general. La creciente sofisticación de los ataques cibernéticos y la implicación de actores estatales como Corea del Norte subrayan la necesidad de que las empresas del sector implementen medidas de seguridad más robustas. La comunidad cripto deberá estar atenta a cómo se desarrollan los acontecimientos y a las medidas que se tomen para proteger los activos digitales en el futuro.
