Hackers norcoreanos detrás del mayor robo de criptomonedas en la historia
Bybit sufre un ciberataque que supera los 1.500 millones de dólares
Dubái, 21 de febrero de 2024 – Un ciberataque sin precedentes ha afectado a la plataforma de intercambio de criptomonedas Bybit, con el robo de 1.500 millones de dólares en activos ethereum (ETH). Según varias firmas de seguridad, los responsables serían hackers norcoreanos afiliados al temido grupo Lazarus.
El mayor ciberataque registrado en el sector
El incidente, ocurrido el pasado 21 de febrero, ha sido catalogado como el mayor robo de criptomonedas en un solo ataque. La empresa Chainalysis, especializada en análisis de delitos financieros, confirmó que la suma sustraída supera los 1.340 millones de dólares robados en todo 2024 en 47 ataques vinculados al régimen norcoreano.
El informe de Chainalysis y la plataforma de detección de delitos TRM Labs indicó que la vulneración ocurrió en una de las billeteras frías de Bybit, utilizada para almacenamiento fuera de línea. La posibilidad de que el ataque haya involucrado una amenaza interna o una estrategia de cadena de suministro tampoco se descarta.
Modus operandi de los atacantes
Los analistas destacan que el ciberataque se alineó con estrategias previamente utilizadas por la República Popular Democrática de Corea (RPDC), nombre oficial de Corea del Norte. Estas incluyen ataques de ingeniería social y sofisticadas técnicas de lavado de dinero para ocultar los fondos robados.
“Los activos sustraídos de Bybit han sido rastreados hasta direcciones que contienen fondos de otros ataques atribuidos a la RPDC”, afirmó Chainalysis, señalando que las pruebas refuerzan la implicación de actores estatales en el incidente.
Respuesta de Bybit tras el ataque
El fundador de Bybit, Ben Zhou, aseguró a los usuarios que la plataforma es solvente y que solo la billetera fría de ETH se vio comprometida. “Todas las demás operaciones continúan con normalidad. La brecha de seguridad ya ha sido cerrada”, indicó.
Zhou también anunció planes para implementar nuevas medidas de seguridad en la plataforma y en el sector de criptomonedas en general. “En los próximos días lanzaremos iniciativas para combatir a los piratas informáticos y abordar los desafíos en la recuperación de fondos”, publicó en su cuenta de X.
Lazarus, el grupo tras el ciberataque
Arkham Intelligence identificó conexiones entre las billeteras utilizadas en el ataque y otras operaciones previas del grupo Lazarus, una organización de ciberdelincuencia respaldada por el gobierno norcoreano.
El investigador ZachXBT reveló vínculos entre el hackeo de Bybit y un ataque anterior a la plataforma singapurense Phemex. Lazarus ha sido responsabilizado de múltiples ciberataques multimillonarios a plataformas de criptomonedas, incluidas Bithumb y Youbit en Corea del Sur, y DMM Bitcoin en Japón.
El grupo ganó notoriedad en 2014 tras infiltrarse en los sistemas de Sony Pictures, provocando pérdidas y filtraciones masivas de datos de Hollywood. Desde entonces, ha sido sancionado por diversos gobiernos, incluido el de Estados Unidos, por su papel en la financiación de programas de armas de Corea del Norte.
Criptomonedas, una fuente de financiamiento para el régimen
Investigaciones han demostrado que Corea del Norte ha intensificado sus esfuerzos para robar criptomonedas con el objetivo de financiar su desarrollo armamentístico. A pesar de los intentos de países como Estados Unidos y Corea del Sur por frenar estos ataques, el volumen y la sofisticación de las operaciones de Lazarus continúan en aumento.
Este reciente ataque a Bybit pone en alerta a la industria de criptomonedas y resalta la necesidad de reforzar las medidas de ciberseguridad para evitar futuras incursiones de actores estatales en el sector financiero digital.
Nota original en TechnoNoticias
Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 
