El FBI confirma que piratas informáticos norcoreanos robaron 1.500 millones de dólares en el robo de Bybit

Por Mura en Seguridad informática

Traducir a:

El FBI ha vinculado oficialmente el reciente hackeo a la plataforma de intercambio de criptomonedas Bybit con TraderTraitor, un grupo de hackers norcoreano que se cree que forma parte del notorio Grupo Lazarus . El robo de 1.500 millones de dólares, que se encuentra entre los robos de criptomonedas más grandes de la historia, subraya la continua dependencia de Corea del Norte de los delitos cibernéticos para financiar su régimen.

Tabla de contenido

Cómo se desarrolló el hackeo de Bybit

El ataque ocurrió el 21 de febrero de 2025, cuando los piratas informáticos lograron infiltrarse en la billetera fría Ethereum de Bybit. Los investigadores determinaron que la vulneración se originó en Safe{Wallet}, una plataforma de custodia descentralizada. Los piratas informáticos lograron comprometer la máquina de un desarrollador de Safe{Wallet}, lo que les permitió inyectar código malicioso en un archivo JavaScript.

El ataque del código malicioso

El 19 de febrero, los atacantes modificaron en secreto el código JavaScript de Safe{Wallet}, lo que preparó el terreno para el robo. El código malicioso permaneció inactivo hasta que Bybit procesó una transacción legítima el 21 de febrero. Durante el proceso de firma de la transacción, el código alteró la dirección del destinatario y redirigió los fondos a una billetera controlada por los piratas informáticos.

Una vez completado el robo, los atacantes eliminaron rápidamente el código malicioso, cubriendo sus huellas y dificultando la detección.

El FBI confirma la participación del Grupo Lazarus

El FBI emitió una alerta oficial el miércoles, indicando que TraderTraitor, un subgrupo de Lazarus, fue responsable del ataque. La agencia ha estado monitoreando a TraderTraitor desde 2022 debido a sus continuos ciberataques a empresas de blockchain y criptomonedas.

Cómo se blanquean las criptomonedas robadas

Según el FBI, el Ethereum robado se está convirtiendo rápidamente en Bitcoin y otros activos virtuales. Los piratas informáticos están utilizando miles de direcciones de blockchain para ocultar el movimiento de fondos antes de convertirlos finalmente en moneda fiduciaria.

Este no es el primer robo importante de criptomonedas de Lazarus: el grupo estuvo vinculado anteriormente a un robo de 308 millones de dólares de Bitcoin.DMM.com y a numerosos otros delitos cibernéticos.

Los esfuerzos de Bybit para recuperar los fondos robados

Bybit, que afirma ser la segunda plataforma de intercambio de criptomonedas más grande del mundo por volumen de transacciones, ha lanzado un programa de recompensas por errores para incentivar la recuperación de fondos. El programa ofrece:

5% de los fondos recuperados a cualquier entidad que congele con éxito la criptomoneda robada.
5% a personas o equipos que ayuden a rastrear los activos robados.

Estado actual de los esfuerzos de recuperación

A pesar de estos esfuerzos, hasta el momento solo se han congelado 42 millones de dólares (el 3% de los fondos robados). Otros 95 millones de dólares permanecen "a la espera de respuesta" de varios servicios de criptomonedas, pero no se han recuperado fondos adicionales.

Bybit ha pagado más de 4 millones de dólares en recompensas a quienes ayudaron a rastrear y congelar los activos robados. Sin embargo, algunos servicios de criptomonedas se han negado a cooperar, lo que ha ralentizado los esfuerzos de recuperación.

Bybit garantiza estabilidad financiera a sus usuarios

En medio de las preocupaciones por el robo masivo, el CEO de Bybit, Ben Zhou, ha asegurado a los clientes que la empresa sigue siendo solvente y que los activos de los usuarios están totalmente respaldados. "No nos detendremos hasta que Lazarus y otros actores maliciosos de la industria sean eliminados", afirmó Zhou. También anunció planes para abrir la plataforma de recompensas por errores de Bybit a otras víctimas del Grupo Lazarus en el futuro.

El crimen criptográfico en aumento

El hackeo de Bybit es solo una parte de una tendencia más amplia en el crimen de criptomonedas. Un informe de delitos criptográficos de 2025 de Chainalysis, publicado el miércoles, reveló que las direcciones delictivas relacionadas con criptomonedas conocidas recibieron al menos 40 mil millones de dólares en transacciones ilícitas en 2024. Se espera que esta cifra aumente a 51 mil millones de dólares una vez que se analicen todos los datos.

El hackeo de Bybit pone de relieve la creciente amenaza de los delitos informáticos norcoreanos, en particular contra las plataformas de criptomonedas. Si bien continúan los esfuerzos por rastrear y recuperar los fondos robados, el incidente pone de relieve la urgente necesidad de adoptar medidas de seguridad más estrictas en toda la industria de la cadena de bloques.

Dado que Lazarus Group y TraderTraitor siguen apuntando activamente a los criptoactivos, los intercambios y los inversores deben permanecer atentos y emplear protocolos de ciberseguridad sólidos para protegerse contra ataques cada vez más sofisticados.

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región