Tras ser víctima de un hackeo masivo estimado en 1.400 millones de dólares, Bybit, uno de los principales exchanges de criptomonedas, ha declarado la guerra abierta al grupo Lazarus, hackers vinculados a Corea del Norte, identificados como los principales sospechosos. Bybit, en colaboración con empresas de análisis de blockchain, ha intensificado sus esfuerzos para rastrear y recuperar fondos robados, y ya ha identificado más de 11.000 billeteras vinculadas a los piratas informáticos norcoreanos.
Bybit despliega sus armas pesadas: lista negra de API y bonificaciones en juego
El 25 de febrero, cuatro días después del ataque, Ben Zhou, cofundador y CEO de Bybit, declaró la “guerra” al Grupo Lazarus. Como parte de esta iniciativa para recuperar activos robados, Bybit introdujo una interfaz de programación de aplicaciones (API) para incluir en la lista negra de billeteras y ofreció una recompensa por rastrear los fondos. El objetivo es permitir que los miembros de la comunidad informen y bloqueen las billeteras vinculadas a la piratería.
Mientras tanto, la firma de análisis de blockchain Elliptic ha publicado una fuente de datos de código abierto que contiene una lista de direcciones de billeteras atribuidas a los piratas informáticos norcoreanos. Esta iniciativa tiene como objetivo ayudar a los miembros de la comunidad a minimizar la exposición a sanciones y prevenir el lavado de dinero de activos robados. Elliptic dijo que las direcciones asociadas con el exploit Bybit fueron identificadas y puestas a disposición para su análisis dentro de los 30 minutos posteriores al anuncio, protegiendo a los clientes sin la necesidad de realizar controles manuales repetitivos. La API de inteligencia de Elliptic identificó 11.084 direcciones de billeteras criptográficas sospechosas de tener vínculos con el exploit Bybit, y se espera que esta lista crezca a medida que avance la investigación.
Phishing y conversión de criptomonedas: las tácticas de los hackers
Según la firma de análisis de blockchain Chainalysis, el ataque de Bybit comenzó con una campaña de phishing dirigida a los firmantes de las billeteras frías de Bybit y luego interceptó una transferencia de rutina de la billetera fría Ethereum de Bybit a una billetera caliente. Partes de Ether (ETH) robadas se convirtieron en Bitcoin (BTC), Dai (DAI) y otras criptomonedas, y se trasladaron a través de diferentes redes.
A pesar de esta violación masiva, Bybit ha tomado medidas para garantizar la estabilidad de la plataforma. La bolsa mantuvo abiertos los retiros, asegurando liquidez externa a través de préstamos para mantener las operaciones. Bybit también comenzó a reembolsar préstamos el 25 de febrero, comenzando con la transferencia de 40.000 ETH a Bidget. Estas medidas demuestran la determinación de Bybit de superar esta crisis y proteger a sus usuarios.
