Tras el ciberataque de $1.4 mil millones de dólares que tuvo como objetivo la plataforma centralizada de activos digitales Bybit, la evidencia en la cadena de bloques revela que los perpetradores han convertido sistemáticamente una fracción de los fondos robados en bitcoin (BTC).
Ciberdelincuentes convierten un segmento del botín de Bybit en Bitcoin
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Los Hackers Ocultan Pistas Moviendo Fondos del Roba a Bybit a Bitcoin
Esta semana, el Grupo Lazarus de Corea del Norte organizó una incursión cibernética contra el intercambio de activos digitales Bybit, exfiltrando más de $1.4 mil millones en un audaz robo virtual. El investigador de blockchain ZachXBT descubrió posteriormente que los perpetradores canalizaron una parte de los activos mal obtenidos en Pump.fun, un lanzamiento de criptomonedas meme con un nombre ingenioso.
Un análisis adicional revela que el grupo desvió tenencias de Ethereum a través de protocolos de comercio descentralizados cross-chain, convirtiéndolos metódicamente en bitcoin (BTC), una maniobra calculada para ocultar sus pistas dentro de las complejas redes de la criptomoneda. El CEO de Bybit, Ben Zhao, reveló esta información en la plataforma de redes sociales X.
“Empezamos a ver algunos fondos siendo movidos a [Chainflip.io] como puente para convertir a BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” dijo Zhao compartiendo la dirección de bitcoin y los datos de la transacción de intercambio. “Si eres un puente, por favor ayúdanos a bloquear y prevenir más conversiones a otras cadenas. Vamos a lanzar nuestro programa de recompensas muy pronto a quien nos ayude a bloquear o rastrear los fondos que resulten en la recuperación de los mismos,” agregó.
Chainflip detalló sus limitaciones como un protocolo descentralizado, aclarando que no puede inmovilizar completamente los activos debido a su arquitectura sin custodia.
Mientras tanto, los hallazgos analíticos y las investigaciones forenses de blockchain revelan que el capital robado fue canalizado a través de la plataforma de intercambio digital exch.cx (coloquialmente apodada “Exch”), ejecutando un ballet de maniobras ocultas. Los informes indican que Exch no mostró esfuerzos de colaboración con los investigadores de Bybit, incluso alegando que la plataforma dañó su “reputación.”
La plataforma de seguridad blockchain Misttrack de Slowmist documentó aún más la postura recurrentemente no cumplidora de Exch hacia las iniciativas forenses de blockchain, describiendo un retrato de opacidad deliberada. “Exch simplemente publicó públicamente el correo de solicitud de interceptación de Bybit y emitió una respuesta,” Misttrack publicó en X. “No es la primera vez, han hecho lo mismo con nosotros y muchos otros investigadores de seguridad.” Zhao también planteó el tema con Exch en X.
“En este punto realmente no se trata de Bybit o de cualquier entidad, se trata de nuestro enfoque general hacia los hackers como industria, realmente espero que Exch pueda reconsiderar y ayudarnos a bloquear la salida de fondos de ellos,” Zhao escribió. “También estamos recibiendo ayuda de Interpol y cuerpos regulatorios internacionales, ayudar a bloquear estos fondos no solo está ayudando a Bybit.”
