Bybit reconoce el robo de criptomonedas más grande de la historia

«El incidente ocurrió cuando nuestra billetera fría multifirma de ETH (Ethereum) ejecutó una transferencia a nuestra billetera caliente. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica del contrato inteligente subyacente», dijo Bybit en un mensaje en redes.

«Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus activos a una dirección no identificada», describen.

En una declaración separada, el director ejecutivo de Bybit, Ben Zhou, enfatizó que todas las demás billeteras frías eran seguras, los fondos de los clientes estaban asegurados y las operaciones continuaban sin interrupciones. El operador dijo que había informado del incidente a las autoridades correspondientes, afectados y público en general cumpliendo sus normas de seguridad y transparencia.

El equipo de seguridad de Bybit, junto con los principales expertos forenses de blockchain y socios, están investigando activamente el incidente. «Cualquier equipo con experiencia en análisis de blockchain y recuperación de fondos que pueda ayudar a rastrear estos activos es bienvenido a colaborar con nosotros», dicen desde Bybit.

Aunque no hay confirmación oficial, analistas de Arkham Intelligence aseguran que Lazarus Group es el responsable del robo de criptomonedas más grande de la historia. El investigador independiente ZachXBT dijo que «el incidente de Bybit está encadenado con el hackeo de Phemex», el último de los cuales tuvo lugar a finales del mes pasado.

Lazarus Group, el famoso grupo de hackers al que se le asignan vínculos con el régimen norcoreano, es bien conocido en el mundo de la ciberseguridad por su capacidad para infiltrarse en entidades corporativas de todo el mundo, robar bases de datos de clientes, distribuir ransomware y robar criptomonedas, un tipo de ataque que está aumentando debido a la naturaleza lucrativa de sus recompensas.

Sus vínculos con el gobierno de Corea del Norte son cuantiosos y todos los analistas de seguridad dirigen allí sus miras. El año pasado, investigadores de Google describieron a Corea del Norte como «posiblemente la principal empresa delictiva cibernética del mundo».