El grupo Lazarus es señalado por el FBI como el autor del mayor robo de criptomonedas
La Oficina Federal de Investigaciones de Estados Unidos (FBI) acusó este miércoles a Corea del Norte de estar detrás del robo de 1.500 millones de dólares en activos digitales de la plataforma de criptomonedas Bybit, en lo que se considera el mayor hackeo de la historia del sector.
En un comunicado, el FBI indicó que la organización cibernética norcoreana TraderTraitor, también conocida como Lazarus Group, llevó a cabo el ataque y ya comenzó a convertir parte de los fondos robados en Bitcoin y otras criptomonedas dispersas en miles de direcciones en múltiples blockchains.
“Se espera que estos activos sean lavados aún más y, eventualmente, convertidos en moneda fiduciaria”, advirtió el FBI.
El Lazarus Group se hizo conocido hace una década cuando fue acusado de hackear a Sony Pictures en represalia por la película The Interview, que ridiculizaba al líder del régimen norcoreano Kim Jong Un.
Según un informe militar de Estados Unidos de 2020, Corea del Norte cuenta con una unidad de guerra cibernética de 6.000 agentes llamada Bureau 121, que opera desde varios países.
Cómo fue el hackeo a Bybit
Hace unos días, el exchange de criptomonedas Bybit, con sede en Dubái, confirmó que una de sus billeteras frías (almacenamiento offline) de Ethereum (ETH) fue comprometida, lo que resultó en la pérdida de aproximadamente 1.460 millones de dólares en activos.
Según reveló su director ejecutivo, Ben Zhou, un atacante logró falsificar la interfaz de firma de una transacción, manipulando el código subyacente de una transferencia entre dos billeteras de Bybit.
“El atacante logró tomar el control de la billetera fría de ETH afectada y transferir sus fondos a una dirección no identificada”, explicó Zhou en un comunicado publicado en X.
Dicho hackeo es el mayor robo de criptomonedas registrado hasta la fecha, según la firma de análisis Elliptic, superando los 611 millones de dólares sustraídos de Poly Network en 2021.
A pesar de la magnitud del ataque, Bybit aseguró que “todos los fondos de los clientes están seguros y nuestras operaciones continúan sin interrupciones”. Zhou también garantizó que la empresa podrá cubrir completamente la pérdida.
Los analistas de Arkham Intelligence confirmaron que unos 1.400 millones de dólares comenzaron a moverse a nuevas direcciones, y que ya se vendieron 200 millones de dólares en un derivado de Ethereum.
Tras la difusión del ataque, el precio de Ether (ETH) cayó hasta un 5%, pero se recuperó al final del día. Otras criptomonedas no registraron grandes variaciones.
Además, el USDe de Ethena Labs, un token que actúa como “dólar sintético”, perdió momentáneamente su paridad con el dólar, cotizando a 98 centavos, aunque el proyecto aseguró que sigue estando completamente colateralizado.
Es importante remarcar que Bybit es uno de los mayores exchanges de criptomonedas del mundo, con un volumen diario de operaciones superior a 36.000 millones de dólares y activos por 16.200 millones de dólares antes del hackeo, según CoinMarketCap. El robo equivale al 9% de sus activos totales, lo que lo convierte en un golpe sin precedentes para la industria.
Mientras el FBI y expertos en blockchain investigan el ataque, las autoridades estadounidenses advirtieron que Corea del Norte sigue utilizando el cibercrimen para financiar su régimen, incluyendo sus programas nucleares y de misiles.
Con información de AFP