RADIO EN VIVO
Una de las principales bolsas de intercambio financiero de criptomonedas, Bybit, fue víctima de un ataque cibernético que se considera el mayor robo de este tipo en la historia, con un botín estimado de 1,500 millones de dólares en bienes digitales.
El ataque tuvo lugar contra uno de los sistemas de almacenamiento fuera de línea de Bybit, conocido como cold wallet (billetera fría). Los fondos retirados, en su mayoría en forma de criptomoneda ether, fueron transferidos a diversas cuentas y convertidos a otras formas de dinero a través de diferentes plataformas de intercambio.
El ataque y el impacto en la seguridad de Bybit
Ben Zhou, director ejecutivo de Bybit, tranquilizó a los usuarios en un mensaje en la red social X (anteriormente Twitter): “Les aseguramos que todas las otras cold wallets están a salvo. Todos los retiros siguen siendo NORMALES [sic]”.
El ataque, que ha sido denominado uno de los más grandes en la historia de los robos de criptomonedas, fue rastreado por agencias como Elliptic y Arkham Intelligence, que se especializan en el análisis de blockchain. Estas agencias pudieron seguir el rastro de las criptomonedas robadas mientras eran movidas y convertidas a otras monedas, lo que permitió a las autoridades y plataformas involucradas rastrear las transacciones.
Lazarus Group y su implicación en el robo de criptomonedas
Según Elliptic, este ataque cibernético es de una magnitud mucho mayor que otros incidentes previos, como el robo de 611 millones de dólares en criptomonedas de la bolsa Poly Network en 2021, o el robo de 570 millones de dólares de Binance en 2022. Los analistas de Elliptic vincularon este hackeo al grupo Lazarus, una organización norcoreana de atacantes cibernéticos, presuntamente patrocinada por el gobierno de Kim Jong-un. Este grupo es conocido por sus actividades ilícitas en la industria de criptomonedas, con el objetivo de extraer miles de millones de dólares para financiar al régimen de Corea del Norte.
Lazarus Group ha sido acusado de explotar fallas de seguridad en plataformas de intercambio de criptomonedas y utilizar métodos de lavado de dinero para ocultar el origen de los fondos robados, lo que dificulta su rastreo. La conexión con el régimen norcoreano aumenta la preocupación sobre la utilización de criptomonedas en actividades ilícitas, lo que ha generado un debate sobre la necesidad de una regulación más estricta.
Cómo se rastrea el robo de criptomonedas y las acciones posteriores
Tom Robinson, jefe de ciberciencia de Elliptic, explicó que su equipo etiquetó las direcciones digitales relacionadas con el robo para ayudar a retirar esos fondos de otras plataformas de intercambio. “Nuestro objetivo es evitar que el dinero robado sea utilizado en otras plataformas, colaborando con las bolsas para detener su circulación”, indicó Robinson.
El ataque provocó que muchos usuarios de Bybit retiraran sus criptomonedas por temor a una posible insolvencia de la plataforma. Sin embargo, Ben Zhou aseguró que los flujos de retiro se habían estabilizado, lo que brindó algo de tranquilidad a los usuarios. A pesar de esto, Bybit tomó medidas adicionales para salvaguardar sus operaciones y cubrir las pérdidas no recuperables, obteniendo un préstamo a corto plazo de socios no revelados.
Riesgos del robo de criptomonedas y la respuesta de la industria
El robo de criptomonedas se ha convertido en una preocupación constante en la industria, y desde 2017 Lazarus Group ha sido responsable de varios hackeos importantes, empezando con un ataque a cuatro plataformas de intercambio de bitcoin en Corea del Sur, donde se robaron 200 millones de dólares. Este patrón de ataques a plataformas de criptomonedas ha puesto en alerta a las autoridades y expertos en seguridad cibernética, quienes advierten que los robos de gran escala son una amenaza persistente, especialmente a medida que las plataformas y mecanismos de rastreo mejoran.
El creciente desafío de rastrear los fondos robados y recuperar las criptomonedas está generando un debate sobre la efectividad de las regulaciones existentes y la necesidad de reforzar las medidas de seguridad en las plataformas de intercambio. “Mientras más difícil sea beneficiarse de delitos como este, se volverán menos frecuentes”, afirmó Robinson de Elliptic.
