El robo histórico de Bybit: Lazarus y la ciberdelincuencia norcoreana
El pasado 21 de febrero, el consejero delegado del portal de intercambio de criptomonedas Bybit, Ben Zhou, se vio envuelto en un ciberataque que resultó en la pérdida de 1.500 millones de dólares en Ethereum, la segunda criptomoneda más utilizada después de Bitcoin. Desde su hogar, Zhou ejecutó transferencias rutinarias que, sin su conocimiento, fueron interceptadas por un grupo de hackers conocido como Lazarus, vinculado al régimen de Corea del Norte. Este ciberataque ha sido catalogado como el mayor robo en la historia de las criptomonedas. Según el FBI, el golpe fue meticulosamente planificado y ejecutado, lo que resalta la creciente sofisticación de las técnicas de cibercriminales en el ámbito de las monedas digitales.
La respuesta inicial de Zhou fue mantener la calma, incluso compartiendo actualizaciones sobre su estado físico en redes sociales, mientras prometía a los afectados la devolución íntegra de sus depósitos. Sin embargo, la situación se agravó rápidamente, ya que en menos de 24 horas, los clientes comenzaron a retirar criptomonedas valoradas en 10.000 millones de dólares, lo que representaba casi la mitad del volumen total gestionado por la plataforma. Este desplome de confianza tuvo un efecto colateral en el mercado, provocando una caída del 20% en el valor de Bitcoin, la mayor desde la quiebra de FTX en 2022.
Los analistas han señalado que el ataque contra Bybit demuestra un nivel de sofisticación sin precedentes. Lazarus utilizó un ataque de cadena de suministro para infiltrarse en la infraestructura de Safe{Wallet}, el proveedor de billeteras de Bybit. Al hacerse con el control del equipo de un desarrollador, los hackers insertaron un código malicioso que redirigió las transferencias de criptomonedas a sus propias cuentas. Esta técnica de “malware” fue diseñada para actuar bajo condiciones específicas, lo que complicó su detección. A pesar de los intentos de Bybit por recuperar las criptomonedas robadas mediante recompensas, se estima que ya se habían blanqueado 400 millones de dólares a través de diversas transacciones en un corto periodo de tiempo, evidenciando la rapidez con la que los delincuentes operan en el ámbito de las criptomonedas.
