En solo 10 días, los piratas informáticos detrás del hackeo sin precedentes a Bybit habrían lavado el 100% de las criptomonedas robadas, aunque parte de los fondos aún serían rastreables, según ha asegurado su CEO.
El 21 de febrero, el intercambio Bybit sufrió lo que ha sido descrito como el robo más grande en la historia de las criptomonedas, con los hackers drenando cerca de USD $1,5 mil millones en más de 400.000 tokens de Ethereum (ETH). Los atacantes lograron interceptar una transferencia de rutina de la billetera fría de Bybit a la billetera caliente, tomando el control de los fondos.
Los investigadores en cadena han estado siguiendo de cerca los tokens a medida que los atracadores se apresuran para lavarlas.
El analista en cadena Lookonchain informó el lunes por la noche, citando los datos de Blockchain, que los atacantes ahora han conseguido lavar el total de 499.395 ETH robado, actualmente valorado en unos USD $1,04 mil millones, primordialmente a través de THORChain.
Hackers lavan criptomonedas en tiempo récord
El informe se produce después de que el jueves pasado, el analista notara que los atracadores habían estado moviendo más de la mitad de los tokens ETH robados para su lavado a través de THORChain, un protocolo descentralizado de cadena cruzada que permite intercambios nativos entre diferentes cadenas de bloques.
Vale señalar que, en este contexto, el proceso de “lavado” implica convertir ETH en otras criptomonedas y mover dichos activos a través de diferentes canales para ofuscar su origen y evitar ser detectados.
La jefe de seguridad de MetaMask, Taylor Monahan, estimó que los hackers habían estado lavando aproximadamente “USD $3,2 millones por hora“ en miles de transacciones de puente distintas a THORchain desde el hackeo. Elliptic había dicho previamente que los hackers controlan más de 11.000 billeteras de criptomonedas que utilizan para este propósito.
Estos esfuerzos piratas parecen estar siendo especialmente beneficiosos para THORChain, que desde entonces ha generado ingresos por más de USD $5 millones a medida que el volumen de intercambios internos crece tras el hackeo.
En particular, THORChain ha procesado más de USD $5,4 mil millones en volumen total de intercambios (swaps), generando aproximadamente USD $5,5 millones en ingresos, según notó Cointelegraph basado en los datos del explorador de ese protocolo.
77% de los fondos aún serían rastreables
A pesar de los esfuerzos de los hackers para borrar todo tipo de rastro, el CEO de Bybit, Ben Zhou, ha asegurado que la mayor parte de las criptomonedas aún son rastreables. En una publicación en X el martes, declaró que 20% de los aproximadamente USD $1.400 millones en ETH robados “se ha oscurecido“, mientras que el 77% sigue siendo rastreable y el 3% ha sido congelado.
Zhou agregó que el 83% de los tokens se ha convertido en Bitcoin y se ha transferido a través de 6.954 monederos, coincidiendo en el uso primordial de THORChain por parte de los hackers para este propósito.
Las firmas de seguridad de Blockchain identificaron previamente a Lazarus Group, un colectivo de piratería patrocinado por el estado de Corea del Norte, como el responsable del hackeo a Bybit, una hipótesis que luego el FBI confirmó.
El grupo de atacantes informáticos tiene un historial notorio de hackeos contra instituciones financieras y plataformas de criptomonedas. Desde 2017, Lazarus se ha relacionado con el robo de más de USD $6 mil millones en criptomonedas, convirtiéndolo en una de las organizaciones cibercriminales más prolíficas a nivel mundial.
Las autoridades federales de Estados Unidos instaron a los actores de la industria cripto a tomar acciones para bloquear las transacciones vinculadas al ataque, y muchos se han unido con esta finalidad. “Esta y la próxima semana son críticas para la congelación de fondos, ya que los fondos comenzarán a compensarse en los intercambios, OTC y P2P“, comentó Zhou en una publicación del martes.
