Roban 1.500 millones de dólares en Ethereum (ETH) en un sofisticado ciberataque a Bybit

Una guía sobre “el robo de criptomonedas más grande de la historia”

El 21 de febrero de 2025, 1.460 millones de dólares en Ethereum (ETH) fueron robados en un sofisticado ciberataque a Bybit, una de las plataformas de intercambio y comercio de criptodivisas más populares del mundo. Es el mayor robo de la historia del sector. En este post, arrojamos luz sobre lo ocurrido y quién se cree que es el responsable.

¿Qué es Bybit?

Fundada en 2018 y con sede en Dubái, Bybit es la segunda bolsa de criptodivisas más grande del mundo por volumen de operaciones y cuenta con más de 60 millones de usuarios en todo el mundo.

Ofrece una gama de servicios para comprar, vender y negociar activos digitales como Bitcoin (BTC), Ethereum (ETH) y otras criptodivisas.

¿Cómo se produjo el ataque?

Según Bybit, el pirateo se produjo mientras la empresa realizaba una transferencia rutinaria de Ethereum. **Al parecer, los hackers utilizaron técnicas de phishing para comprometer un monedero y transferir los fondos.

A continuación, los fondos robados se movieron a través de una compleja red de direcciones y se mezclaron para ocultar su origen, lo que dificultó el rastreo de los activos robados por parte de las fuerzas de seguridad.

Consecuencias

El ataque ha dañado gravemente la reputación de Bybit y erosionado la confianza de los clientes. Tras el ataque, cientos de miles de clientes se apresuraron a retirar sus fondos, lo que provocó más de 4.000 millones de dólares en retiradas adicionales y elevó la salida total a 5.500 millones de dólares.

Bybit se vio obligada a conseguir préstamos de emergencia y grandes depósitos rápidos para procesar las retiradas, ya que los hackers se habían hecho con aproximadamente el 70% de los Ethereum de sus clientes.

Entre el 23 de febrero y el 1 de marzo, el valor de Ethereum cayó más de un 19%.

¿Quién fue responsable del ataque?

Expertos en ciberseguridad y agencias gubernamentales, como el FBI, han identificado a los hackers como the Lazarus Group y TraderTraitor.

El Grupo Lazarus es un conocido grupo de piratas informáticos vinculado al gobierno de Corea del Norte”
El Grupo Lazarus es una organización cibercriminal vinculada al gobierno de Corea del Norte.

El Grupo Lazarus es un conocido grupo de piratas informáticos supuestamente vinculado al gobierno de Corea del Norte. A veces se le conoce como APT38, Hidden Cobra o Kimsuky, entre otros nombres.

El grupo es conocido por su espionaje cibernético, robo financiero y operaciones cibernéticas disruptivas y **** ha sido culpado de robos a gran escala anteriores, incluyendo el robo de 615 millones de dólares del proyecto blockchain Ronin Group en 2022.

TraderTraitor se considera un subgrupo o alias dentro del Grupo Lazarus. Al igual que otras operaciones del Grupo Lazarus, TraderTraitor emplea tácticas cibernéticas muy avanzadas, incluyendo phishing, malware y amenazas persistentes avanzadas (APT).

Una caza de recompensas está en marcha

El 25 de febrero de 2025, Ben Zhou, CEO de Bybit, publicó en X: «Únete a nosotros en la guerra contra Lazarus», con un enlace a lazarusbounty.com.

El sitio web presenta un plan de recompensas y explica que, cada vez que se localicen y congelen fondos robados, se concederá el 5% del importe total a la persona que localizó los fondos, y el 5% a la entidad que congeló los fondos. Esto significa que hasta 140 millones de dólares están en juego, sin embargo, la historia indica que recuperar el cripto robado es poco probable.

«Los fondos robados se han transferido a destinos ilocalizables o congelables, como intercambios, mezcladores o puentes, o se han convertido en stablecoins que pueden congelarse. Requerimos la cooperación de todas las partes involucradas para congelar los fondos o proporcionar actualizaciones sobre su movimiento para que podamos continuar el rastreo.»

Ya se han entregado 4.326.175 dólares a 19 cazarrecompensas.

Proteja su negocio.