Casi el 28% de las criptomonedas robadas en el hackeo de Bybit de 1.400 millones de dólares han "desaparecido".

El CEO de Bybit ha pedido más cazarrecompensas para ayudar a rastrear criptomonedas robadas, ya que casi el 28% de los 1.400 millones de dólares saqueados por el Grupo Lazarus de Corea del Norte siguen sin contabilizar.

Al detallar el resumen sobre los fondos hackeados en una publicación de X del 21 de abril, el cofundador y CEO Ben Zhou dijo que aproximadamente 386 millones de dólares de los fondos hackeados han "desaparecido" después de ser canalizados a través de mezcladores y puentes hacia varias plataformas entre pares y extrabursátiles.

Para quienes no lo sepan, los mezcladores de criptomonedas son servicios que ocultan el origen de los activos digitales mezclando fondos de múltiples usuarios y redistribuyéndolos a nuevas direcciones.

Este proceso rompe el vínculo en cadena entre el remitente y el destinatario, lo que dificulta mucho el seguimiento.

Los mezcladores de criptomonedas se crearon principalmente como una herramienta para mejorar la privacidad, pero también se utilizan ampliamente para blanquear fondos robados.

Según Zhou, los atacantes drenaron alrededor de 500.000 ETH en febrero al tomar el control de una billetera fría.

Aproximadamente el 68,6% de los fondos robados siguen siendo rastreables, mientras que los esfuerzos de recuperación hasta ahora han congelado poco menos del 4%, una porción relativamente pequeña, que asciende a unos 54 millones de dólares.

El ETH robado se transfirió principalmente a Bitcoin a través de THORChain, con 432.748 ETH (alrededor de 1.210 millones de dólares) intercambiados.

De esto, 342.975 ETH, valorados en aproximadamente 960 millones de dólares, se convirtieron en 10.003 BTC y se distribuyeron en casi 36.000 billeteras.

Otros 5.991 ETH, o aproximadamente 17 millones de dólares, permanecen en Ethereum distribuidos en 12.000 billeteras.

Por el lado de Bitcoin, Zhou reveló que 944 BTC (aproximadamente 90 millones de dólares) pasaron por el mezclador Wasabi, y luego cantidades menores ingresaron a otros servicios, como CryptoMixer, Tornado Cash y Railgun.

Los actores maliciosos también aprovecharon los intercambios entre cadenas utilizando plataformas como eXch, Lombard, LiFi, Stargate y SunSwap antes de liquidar finalmente a través de rampas de salida fiduciarias.

Para rastrear estos movimientos, Bybit lanzó en febrero el programa Lazarus Bounty, ofreciendo 140 millones de dólares en recompensas a cualquiera que pueda ayudar en el proceso de recuperación.

Hasta ahora, solo se han validado 70 de los más de 5.400 informes. La mayor parte de los 2,3 millones de dólares en recompensas pagadas se han destinado a la plataforma de capa 2 Mantle, que ayudó a congelar 42 millones de dólares en criptomonedas robadas.

“Necesitamos más cazarrecompensas que puedan descifrar los mezcladores”, dijo Zhou, señalando la creciente complejidad de rastrear estos fondos a medida que rebotan a través de múltiples cadenas.

Historia del hackeo de ByBit

El hackeo de Bybit en febrero de 2025 se convirtió en el incidente de seguridad más grande que la industria de las criptomonedas haya presenciado desde sus inicios.

El grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano, ha sido señalado como el principal sospechoso de la brecha.

El 21 de febrero, los atacantes supuestamente explotaron la billetera fría multisig de Ethereum de ByBit durante una transferencia rutinaria a la billetera caliente del exchange, manipulando la interfaz de firma.

Aunque la dirección de billetera correcta se mostraba en el lado de ByBit, la lógica del contrato inteligente subyacente había sido alterada para redirigir los fondos a los hackers.

Un informe separado publicado en marzo por la empresa de ciberseguridad Mandiant afirmó que la brecha podría haber comenzado con un proyecto falso de inversión en acciones infectado con malware.

Supuestamente, el malware se descargó en un portátil Mac perteneciente a un desarrollador de Safe{Wallet}, un proveedor de infraestructura de terceros integrado con Bybit.