Foto: Primakov / Shutterstock.com
El 21 de febrero, el exchange de criptomonedas Bybit sufrió uno de los mayores hackeos de la historia del sector. Los hackers consiguieron hacerse con más de $1.400 millones de dólares en activos digitales, incluidos Ethereum (ETH) y otras criptomonedas.
El ataque se atribuye al conocido grupo de hackers norcoreano Lazarus Group. La empresa de investigación Chainalysis investigó el ataque y describe cómo operaban los hackers en un nuevo informe.
¿Quién es el Grupo Lazarus?
El Grupo Lazarus es uno de los grupos de hackers más conocidos del mundo y está directamente vinculado al gobierno de Corea del Norte. Sus ciberataques no solo sirven a fines financieros, sino también a estrategias geopolíticas del régimen de Pyongyang.
El grupo saltó por primera vez a la palestra mundial tras el sonado pirateo de Sony Pictures en 2014, en el que se filtraron datos corporativos sensibles, correos electrónicos privados e incluso películas inéditas. Desde entonces, Lazarus se ha convertido en un actor formidable de la ciberdelincuencia, centrado en el robo digital y el sabotaje financiero.
En los últimos años, el grupo se ha especializado en atacar bancos, bolsas de criptomonedas y monederos digitales. Utilizan sofisticadas campañas de phishing, malware e ingeniería social para acceder a sus objetivos. El sector de las criptomonedas se ha visto especialmente afectado por sus actividades: se les considera responsables de algunos de los mayores hackeos de la industria.
En 2018, consiguieron robar 534 millones de dólares del exchange japonés Coincheck, y en 2022 llevaron a cabo un ataque a Ronin Network en el que desaparecieron 625 millones de dólares. Se cree que los miles de millones capturados se utilizan para financiar el régimen norcoreano, incluido el desarrollo de armas y eludir las sanciones internacionales.
Cómo robaron los hackers $1.400 millones en criptomonedas de Bybit
En el informe, Chainalysis describe cómo procedieron los hackers. El ataque a Bybit comenzó con una campaña de phishing dirigida a los empleados que tenían acceso a los monederos fríos de Bybit. Los hackers consiguieron engañarlos para que firmaran un contrato malicioso, lo que les permitió sustituir una implementación de monedero multifirma por una versión manipulada.
Durante una transferencia rutinaria de Ethereum de un monedero frío a uno caliente, los atacantes interceptaron el proceso y enviaron 401.000 ETH a sus propias direcciones. A continuación, los fondos se distribuyeron en varias carteras intermedias para ocultar su origen.
Los hackers cambiaron parte del ETH a BTC y DAI a través de intercambios descentralizados, puentes entre cadenas y servicios de intercambio sin KYC. Sin embargo, gran parte de los fondos robados permanecieron intactos, una estrategia bien conocida de los hackers norcoreanos para eludir una mayor vigilancia tras un hackeo y blanquearlos más tarde con menos riesgo.
Mientras tanto, Bybit ha declarado la guerra a Lazarus Group. Más sobre esto más adelante en Crypto Insiders.
Todos los españoles pueden recibir 30€ gratis en BTC
Bitcoin está pasando apuros, pero quizá sea el momento de acumular bitcoin. OKX, uno de los exchanges más populares y baratos de Europa, está regalando criptomonedas: todos los ciudadanos españoles pueden solicitar 30€ de BTC gratis aquí. Crear una cuenta lleva 1 minuto y es gratis.
