La industria de las criptomonedas se sacudió cuando Bybit, uno de los principales exchanges de criptomonedas, informó una importante violación de seguridad que resultó en el robo de aproximadamente $1,46 mil millones en activos digitales. Inicialmente, los detalles sobre el ataque fueron escasos, y Bybit confirmó que una billetera fría de Ethereum había sido comprometida. Sin embargo, acontecimientos recientes han permitido identificar al culpable.
Confirmado el grupo Lázaro como el culpable
Según los últimos hallazgos, el grupo de hackers norcoreano Lazarus Group está detrás del ataque a Bybit. El grupo, conocido por ciberataques anteriores a instituciones financieras y plataformas de criptomonedas, ha sido acusado de participar en una serie de robos de alto perfil, entre ellos:
- Hackeo de la bolsa de valores de Youbit en 2017
- Robo del puente Harmony Horizon 2022 (100 millones de dólares)
- Ciberataque a Ronin (600 millones de dólares robados en 2022)
ZachXBT descubre la verdad
El avance en la investigación provino del detective ZachXBT, una figura reconocida en el campo de la investigación forense blockchain. El 21 de febrero de 2025, a las 19:09 UTC, ZachXBT presentó un informe detallado que demuestra la participación de Lazarus Group. Sus hallazgos incluyen:
- Análisis de transacciones de prueba que conducen a la explotación.
- Conexión entre las billeteras de los hackers utilizadas antes del ataque.
- Los gráficos forenses y los patrones de tiempo de las transacciones vinculan a Lazarus con la violación.
Esta evidencia ha sido compartida con el equipo de seguridad de Bybit, reforzando aún más su investigación en curso y posibles acciones legales.
Cómo hacer un hack
Los investigadores creen que los piratas informáticos llevaron a cabo el ataque manipulando una transferencia de rutina entre la billetera fría y la billetera caliente de Bybit. El ataque incluye:
- Cambiar la firma de la transacción para redirigir fondos.
- Usar claves privadas comprometidas o tácticas de phishing para obtener acceso.
- Lavado de dinero rápido mediante la mezcla de servicios descentralizados y exchanges.
Respuesta de Bybit y próximos pasos
A pesar de la enorme pérdida, el CEO de Bybit aseguró a los usuarios que todos los fondos están respaldados 1:1 y que los retiros de los clientes no se ven afectados. Desde entonces, el intercambio ha:
- Mejorar la infraestructura de seguridad para evitar más infracciones.
- Asociese con analistas de blockchain y empresas de seguridad para rastrear activos robados.
- Trabajando con las fuerzas del orden para rastrear las billeteras asociadas con Lazarus.
¿Qué significa esto para la industria de las criptomonedas?
El hackeo de Bybit es un recordatorio de los riesgos de seguridad actuales en el espacio de las criptomonedas. La participación del Grupo Lazarus, que se cree que financia el programa nuclear de Corea del Norte mediante robo cibernético, plantea serias preocupaciones para los reguladores y las bolsas.
En el futuro, las bolsas y los inversores deberán:
- Protocolos de seguridad mejorados para proteger los fondos de los usuarios.
- Supervisar las transacciones de blockchain para detectar actividad sospechosa.
- Asociarse con autoridades a nivel mundial para combatir el ciberdelito patrocinado por el Estado.
Reflexiones finales
Ahora que se ha confirmado que Lazarus Group es el cerebro detrás del hackeo de Bybit, el foco se centra en financiar la recuperación y las medidas preventivas. El trabajo de ZachXBT y otros investigadores de blockchain destaca cómo el análisis forense puede exponer incluso a los ciberdelincuentes más sofisticados.
La industria de las criptomonedas seguramente reforzará sus defensas, pero este ataque demuestra que ningún exchange es completamente inmune. A medida que continúan las investigaciones, Bybit y el ecosistema criptográfico más amplio deben adaptarse y fortalecer sus marcos de seguridad para combatir futuras amenazas.
