Robo en Bybit: Hacker blanquea más del 50% de los 1.400 millones de dólares robados en Ethereum

Un hacker responsable del robo de 1.400 millones de dólares a Bybit ha blanqueado más del 50% del Ethereum robado en tan solo cinco días, impulsando los volúmenes de transacciones de THORChain a máximos históricos.

Según la firma de análisis de blockchain Spot On Chain, el atacante movió 266.309 Ethereum (ETH), con un valor aproximado de 614 millones de dólares, a una tasa promedio de 48.420 ETH por día.

Si este ritmo continúa, los 233.086 ETH restantes podrían blanquearse por completo en los próximos cinco días.

El aumento de las transacciones ilícitas ha puesto de manifiesto las vulnerabilidades de los protocolos de finanzas descentralizadas (DeFi), ya que THORChain registró un volumen de transacciones sin precedentes de 2.910 millones de dólares entre el 22 y el 27 de febrero.

El aumento repentino pone de relieve cómo las plataformas DeFi pueden ser explotadas para el lavado de dinero a gran escala, lo que genera preocupación por las lagunas regulatorias en la industria de las criptomonedas.

Los volúmenes de transacciones de THORChain alcanzaron un récord.

THORChain, un protocolo de liquidez descentralizado, se ha convertido en el principal canal para blanquear el Ethereum robado. Antes del ataque, el volumen de transacciones diario promedio de THORChain ascendía a 80 millones de dólares.

Desde que el hacker comenzó a mover fondos, los volúmenes diarios han aumentado a 580 millones de dólares.

El pico más dramático se produjo el 26 de febrero, cuando THORChain procesó un récord de 859,61 millones de dólares en intercambios, seguido de otros 210 millones de dólares el 27 de febrero, lo que elevó el total de dos días a más de 1.000 millones de dólares.

Este aumento sin precedentes también ha generado beneficios significativos para THORChain. La red obtuvo 3 millones de dólares en comisiones gracias al repentino aumento de la actividad, lo que subraya el impacto financiero de las transacciones ilícitas en las plataformas DeFi.

La situación plantea preocupaciones sobre la capacidad de los intercambios descentralizados para detectar y prevenir esquemas de lavado de dinero a gran escala.

El FBI vincula el ciberataque con Corea del Norte.

El Buró Federal de Investigaciones (FBI) de EE. UU. ha vinculado oficialmente el hackeo de Bybit a ciberdelincuentes patrocinados por el estado de Corea del Norte.

En un comunicado emitido el 26 de febrero, el FBI identificó el ataque como parte de una campaña cibernética más amplia conocida como "TraderTraitor", que se ha utilizado para atacar a empresas de criptomonedas e instituciones financieras de todo el mundo.

Grupos de hackers norcoreanos, particularmente el Grupo Lazarus, han sido vinculados a múltiples robos de criptomonedas de alto perfil en los últimos años.

Los fondos robados en este tipo de ataques suelen utilizarse para financiar el programa de armas del país, lo que convierte el hackeo de Bybit no solo en un delito financiero, sino también en una preocupación geopolítica.

El rápido blanqueo de activos robados a través de plataformas DeFi complica aún más los esfuerzos para rastrear y recuperar fondos ilícitos, ya que los protocolos descentralizados carecen de la supervisión de los sistemas financieros tradicionales.

Los atacantes explotaron al proveedor de infraestructura.

Las investigaciones forenses realizadas por Sygnia Labs y Verichain han revelado que la infraestructura de seguridad de Bybit permaneció intacta a pesar de la brecha.

En cambio, la vulnerabilidad se rastreó hasta una máquina de desarrollo de Safe Wallet que había sido comprometida. Los atacantes explotaron este punto débil para inyectar código JavaScript malicioso en la interfaz de usuario de Gnosis Safe, apuntando a la billetera fría de Bybit.

Este incidente pone de relieve un cambio en las tácticas de los piratas informáticos. En lugar de atacar directamente a las casas de cambio, los ciberdelincuentes se están centrando cada vez más en los proveedores de infraestructura que dan soporte a las principales plataformas de criptomonedas.

Si bien Safe ha afirmado que sus contratos inteligentes siguen siendo seguros, el ataque subraya la necesidad de mejorar la seguridad en todo el ecosistema criptográfico, incluidos los proveedores de billeteras y los desarrolladores externos.

Para mitigar el daño, Bybit ha lanzado un sitio web para rastrear el movimiento de los fondos robados. El exchange también ofrece una recompensa a cualquier plataforma o individuo que ayude a recuperar los activos.

Con más de la mitad del Ethereum robado ya blanqueado, la probabilidad de una recuperación total está disminuyendo rápidamente.