El FBI confirma los piratas informáticos norcoreanos detrás del robo de criptomonedas Bybit de $ 1.5 mil millones

• El FBI acusa a los piratas informáticos norcoreanos de robar $ 1.5 mil millones en criptografía de Bybit Exchange, con sede en Dubai, con sede en Dubai.
• Hack ocurrió el 21 de febrero de 2025, durante una transferencia de rutina de una billetera en frío
• Los piratas informáticos «TraderTraitor» y «Lazarus Group» están convirtiendo rápidamente los activos robados en bitcoin en miles de direcciones
• El CEO de Bybit, Ben Zhou, el Exchange de reclamos sigue siendo solvente a pesar del robo
• Se han recuperado aproximadamente $ 43 millones, con Bybit que ofrecen recompensas por valor de $ 140 millones por ayuda para rastrear los fondos robados

El FBI ha acusado a hackers respaldados por Corea del Norte de robar aproximadamente $ 1.5 mil millones en Ethereum de Bybit, un intercambio de criptomonedas con sede en Dubai. El robo ocurrió a principios de este mes y representa uno de los jeists de criptomonedas más grandes jamás registrados.

Los piratas informáticos, identificados por las autoridades estadounidenses como «comerciante» y el «Grupo Lázaro», se dirigieron a Bybit durante una transferencia de rutina de una billetera «fría» fuera de línea. Según la firma de seguridad SlowMist, los atacantes comprometieron una máquina de desarrollador segura e inyectaron un código malicioso inyectado.

Esto permitió a los piratas informáticos interceptar y modificar los parámetros de transacción durante la transferencia planificada. Los atacantes crearon una interfaz falsa que imitó la plataforma confiable, engañando a los usuarios a través de lo que los expertos llaman un «tipo de exploit de firma ciega».

El FBI emitió un anuncio de servicio público el miércoles 26 de febrero, confirmando la participación de Corea del Norte en el robo. Las autoridades federales han advertido que la criptomoneda robada se está lavando rápidamente.

«Los actores comerciales están procediendo rápidamente y han convertido algunos de los activos robados a Bitcoin y otros activos virtuales», declaró el FBI. Estos activos se han disperso en miles de direcciones en múltiples blockchains.

El FBI espera que los fondos se sometan a más lavado antes de convertirse en moneda tradicional. Han publicado una lista de 48 direcciones de Ethereum conectadas a actores norcoreanos e instan a las empresas criptográficas a bloquear las transacciones con estas direcciones.

El cofundador y CEO de Bybit, Ben Zhou, ha abordado la situación en las redes sociales. Compartió un enlace a un sitio web que ofrece $ 140 millones en recompensas para rastrear la criptografía robada y hacer que otros intercambios se congelen.

A pesar del robo masivo, Zhou aseguró a los usuarios que el intercambio sigue siendo financieramente estable. «Bybit es solvente incluso si esta pérdida de hack no se recupera, todos los activos de los clientes están respaldados por 1 a 1, podemos cubrir la pérdida», dijo Zhou en X (anteriormente Twitter).

Los esfuerzos de recuperación han mostrado un éxito limitado hasta ahora. La firma de análisis de blockchain Elliptic reveló que los expertos en seguridad han recuperado aproximadamente $ 43 millones de los activos robados. Se han incautado $ 243,000 adicionales de cuentas asociadas con los piratas informáticos.

La firma de análisis de blockchain Certik ha descrito el robo como «la mayor violación» en la historia de las transacciones de blockchain. El incidente ha provocado que los precios generales de la criptografía disminuyan en los últimos días, ya que los inversores han sido asustados por el hack.

Bitcoin cotizó más de $ 82,000 por moneda el jueves, por debajo de un máximo de más de $ 100,000 hace un mes. Esta caída de precios se produce a pesar de que la industria de las criptomonedas recibe un impulso de la reciente elección del presidente estadounidense Donald Trump.

Hacks de Corea del Norte

Corea del Norte se ha relacionado con numerosos robos de criptomonedas en los últimos años. Según la agencia de espionaje de Corea del Sur, Corea del Norte ha robado aproximadamente $ 1.2 mil millones en criptomonedas y otros activos virtuales en los últimos cinco años.

Estos robos proporcionan una fuente rara de moneda extranjera mal necesaria para la economía de Corea del Norte. Un panel de expertos en la ONU dijo que estaba investigando 58 presuntos ataques cibernéticos por Corea del Norte entre 2017 y 2023 que se robaron unos $ 3 mil millones.

Según los informes, los fondos robados ayudan a financiar el desarrollo de armas de destrucción masiva de Corea del Norte. El país enfrenta intensas sanciones de la ONU y desafíos económicos derivados de estrictos cierres fronterizos durante la pandemia Covid-19.

Los medios estatales de Corea del Norte no han reconocido ni el robo ni la acusación del FBI. La misión de Pyongyang ante las Naciones Unidas en Ginebra no respondió a las solicitudes de comentarios de Associated Press.

Safe {Wallet}, cuya infraestructura fue explotada en el hack, emitió una declaración reconociendo la violación. «La revisión forense sobre el ataque dirigido del Grupo Lazarus en Bybit concluyó que este ataque dirigido a la caja fuerte de Bybit se logró a través de una máquina comprometida de un desarrollador seguro», declaró la compañía.

La confirmación del FBI sigue al análisis inicial de la plataforma de datos blockchain Arkham Intelligence, que vinculó el hack al grupo Lázaro. La conexión se realizó utilizando datos en la cadena que vinculaban la actividad con ataques anteriores vinculados al grupo.