- El CEO de Bybit ha dicho que el 20% de los 1.400 millones de dólares robados del exchange ahora son imposibles de rastrear.
- Los piratas informáticos convirtieron mil millones de dólares en ETH a BTC a través de THORChain y lo difundieron.
- Hasta ahora, 11 cazarrecompensas han ayudado a congelar 42 millones de dólares de los fondos robados.
En una sorprendente actualización, el CEO de Bybit, Ben Zhou, ha revelado que 280 millones de dólares de los 1.400 millones de dólares robados de la plataforma de intercambio de criptomonedas en el hackeo de febrero han desaparecido en canales imposibles de rastrear.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
La brecha de seguridad, atribuida al grupo de hackers norcoreano Lazarus , provocó el robo de aproximadamente 500.000 Ether (ETH) de las reservas de Bybit. Si bien la mayoría de los fondos siguen siendo visibles en la cadena de bloques, el anuncio de Zhou subraya los desafíos que enfrentan los investigadores en su carrera contra el tiempo para congelar los activos antes de que los hackers los retiren por completo.
El ataque explotó vulnerabilidades en SafeWallet, una plataforma de billetera de terceros utilizada por Bybit. Los hackers de Lazarus comprometieron el dispositivo de un desarrollador, inyectando código malicioso que les permitió desviar casi 1.500 millones de dólares en ETH durante una transferencia de rutina.
A pesar de la rápida acción de Bybit para restaurar el respaldo 1:1 de los activos de los clientes en cuestión de días, los piratas informáticos han estado moviendo implacablemente los fondos robados a través de múltiples plataformas, lo que complica los esfuerzos de recuperación.
Los piratas informáticos aprovecharon THORChain para fragmentar los fondos
Una parte importante del Ether robado (417.348 ETH valorados en unos 1.000 millones de dólares) se ha convertido en Bitcoin (BTC) y se ha repartido en 6.954 carteras, cada una con un promedio de 1,71 BTC. Zhou señaló que el 72% del botín, o 361.255 ETH por valor de 900 millones de dólares, se canalizó a través de THORChain, un intercambio descentralizado conocido por sus funciones de privacidad.
Solo THORChain procesó un récord de 4.660 millones de dólares en intercambios en la semana que finalizó el 2 de marzo, recaudando más de 5,5 millones de dólares en comisiones por estas transacciones ilícitas.
Esta estrategia de fragmentación y conversión ha hecho que el seguimiento de los fondos sea cada vez más difícil para los equipos forenses de blockchain.
Mientras tanto, el 20% de los activos robados (aproximadamente 79.655 ETH) se han “vuelto oscuros”, lo que significa que se han blanqueado a través de plataformas como ExCH y se han vuelto imposibles de rastrear.
Zhou destacó que 40.233 ETH adicionales, por un valor de 100 millones de dólares, pasaron por el proxy Web3 de OKX. De estos, 23.553 ETH (65 millones de dólares) siguen siendo imposibles de rastrear sin una mayor cooperación del equipo de OKX Wallet, mientras que 16.680 ETH todavía están al alcance de los investigadores.
El director ejecutivo destacó que las próximas una o dos semanas son cruciales, ya que los piratas informáticos se preparan para descargar su botín a través de bolsas, mesas de negociación extrabursátiles (OTC) y redes peer-to-peer (P2P).
Bybit ha reclutado cazarrecompensas en medio de esfuerzos de congelamiento
En un intento por frustrar a los piratas informáticos, Bybit ha solicitado la ayuda de cazarrecompensas y empresas de seguridad.
Zhou informó que 11 partes, incluidos actores destacados como Mantle, Paraswap y el detective de blockchain ZachXBT, han ayudado a congelar 42 millones de dólares, o el 3% de los fondos robados. Hasta ahora, Bybit ha pagado 2,178 millones de dólares en USDT a estos contribuyentes como parte de sus esfuerzos de recuperación, con más detalles disponibles en Lazarusbounty.com.
El intercambio también se asoció con la empresa de seguridad Web3 ZeroShadow el 25 de febrero para mejorar su análisis forense de blockchain y maximizar la recuperación de activos. A pesar de estos esfuerzos, los piratas informáticos no muestran signos de desaceleración.
La empresa de análisis de blockchain Elliptic ha identificado más de 11.000 billeteras vinculadas al grupo Lazarus, lo que sugiere una red en expansión diseñada para ocultar sus huellas.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou indicó que se podrían recuperar $65 millones adicionales en ETH con el apoyo de OKX, pero el tiempo se acaba ya que los atacantes continúan lavando operaciones a través de plataformas como ExCH y OKX Web3 Proxy.