La reciente afirmación del FBI sobre el robo de aproximadamente 1.500 millones de dólares en activos virtuales de la plataforma de intercambio de criptomonedas Bybit ha puesto de nuevo en el punto de mira las actividades cibernéticas de Corea del Norte. Según la agencia estadounidense, este robo, que se considera el mayor hackeo en la historia de las criptomonedas, se llevó a cabo mediante el uso de aplicaciones maliciosas conocidas como ‘TraderTraitor’. Estas aplicaciones engañan a las víctimas haciéndoles creer que están recibiendo ofertas de trabajo, lo que les permite instalar malware en sus sistemas.
Una vez que el malware está en funcionamiento, los atacantes pueden comprometer los sistemas financieros y sustraer fondos. El FBI no ha señalado a un grupo específico dentro de Corea del Norte como responsable del ataque, pero ha indicado que los hackers comenzaron a convertir rápidamente los activos robados en Bitcoin y otras criptomonedas, dispersándolos a través de miles de direcciones en múltiples blockchains. Este proceso es parte de una estrategia más amplia para blanquear los fondos y convertirlos en moneda fiduciaria, evitando así la detección.
Detalles del ataque a Bybit
Bybit, que cuenta con más de 60 millones de usuarios, ha explicado que la brecha de seguridad ocurrió durante una transferencia rutinaria entre billeteras digitales. Los hackers aprovecharon el proceso de mover fondos desde un sistema de almacenamiento offline a una billetera caliente utilizada para el comercio, robando alrededor de 401.000 tokens de Ethereum, equivalentes a 1.500 millones de dólares, y dirigiéndolos a una dirección desconocida.
La compañía ha calificado el ataque como un “ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente”. Ante la magnitud del robo, Bybit ha recibido más de 350.000 solicitudes de retiro, lo que podría provocar retrasos en el procesamiento de las mismas. Además, ha solicitado la ayuda de expertos en ciberseguridad y forenses de blockchain para intentar recuperar los fondos sustraídos, ofreciendo una recompensa del 10% sobre cualquier cantidad recuperada.
Las agencias de inteligencia occidentales han acusado a Corea del Norte de utilizar ciberataques como medio para financiar sus programas de armamento y eludir sanciones internacionales. El grupo Lazarus, una de las unidades de hacking supuestamente vinculadas al régimen norcoreano, ha sido relacionado con otros robos de criptomonedas, incluido el hackeo de 620 millones de dólares en la red Ronin en 2022.
A pesar de las acusaciones del FBI, Corea del Norte no ha hecho comentarios sobre este último robo, aunque en ocasiones anteriores ha negado estar involucrado en el robo de criptomonedas, sugiriendo que tales afirmaciones son intentos de dañar la imagen del país.
