• bitcoinBitcoin€74,590.06-0.12%

Cómo los hackers de Bybit robaron $1.400 millones en criptomonedas: Un análisis detallado por Chainalysis

In,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Cómo los hackers de Bybit robaron $1.400 millones en criptomonedas: Un análisis detallado por Chainalysis

El mundo de las criptomonedas ha sido testigo de uno de los hackeos más audaces y costosos de la historia. Bybit, uno de los exchanges más reconocidos, perdió la asombrosa cifra de $1.460 millones en Ether y otros tokens debido a un sofisticado ataque perpetrado por el grupo Lazarus, vinculado a Corea del Norte. Este incidente no solo ha sacudido a la comunidad cripto, sino que también ha puesto en evidencia las vulnerabilidades que aún persisten en la seguridad de los exchanges. En este artículo, analizaremos cómo se llevó a cabo este ataque, las tácticas utilizadas por los hackers y las medidas que se han tomado para mitigar el daño.

El Ataque a Bybit: Una Cronología

El inicio del hackeo: Phishing y acceso no autorizado

El ataque comenzó con una campaña de phishing dirigida específicamente a los firmantes de las cold wallets de Bybit. Los hackers, utilizando técnicas de ingeniería social, lograron engañar a los empleados para que revelaran información sensible. Con estos datos, obtuvieron acceso no autorizado a la interfaz de usuario de Bybit. Una vez dentro, los atacantes reemplazaron el contrato de implementación de una billetera multisignatura con una versión maliciosa, lo que les permitió controlar las transacciones.

La redirección de fondos

El siguiente paso fue interceptar una transferencia rutinaria desde la cold wallet de Ethereum de Bybit a una hot wallet. Los hackers redirigieron aproximadamente 401.000 ETH, equivalentes a $1.460 millones, a direcciones controladas por ellos. Para complicar el rastreo, utilizaron múltiples billeteras intermedias, oscureciendo así el camino de las transacciones. Esta táctica no solo dificultó la identificación de los fondos robados, sino que también permitió a los hackers mantener un bajo perfil durante un tiempo considerable.

Tácticas de Lavado de Activos

Conversión y movimiento de fondos

Una vez que los hackers tuvieron control sobre los fondos, comenzaron a convertir parte del ETH robado en Bitcoin y Dai. Utilizaron una combinación de exchanges descentralizados (DEXs), puentes crosschain y servicios de intercambio instantáneo sin KYC para mover los activos. Esta estrategia les permitió dispersar los fondos en múltiples direcciones, dificultando aún más su seguimiento.

La estrategia de retraso

Una de las tácticas más ingeniosas empleadas por los hackers fue la estrategia de retraso. En lugar de lavar todos los fondos de inmediato, decidieron mantener una gran parte inactiva en múltiples direcciones. Este enfoque les permitió superar el escrutinio intenso que suele seguir a un hackeo de esta magnitud. Al retrasar el lavado de activos, los hackers lograron evadir temporalmente los esfuerzos de seguimiento y recuperación de fondos.

Respuesta de la Comunidad Cripto

Congelación de fondos robados

Ante la magnitud del ataque, la comunidad cripto no tardó en reaccionar. Chainalysis, junto con otras firmas de ciberseguridad, logró congelar más de $40 millones de los fondos robados. Esta acción fue posible gracias a la colaboración entre los sectores público y privado, que trabajaron en conjunto para incautar la mayor cantidad posible de activos. Aunque esta cifra representa solo una fracción del total robado, es un paso importante en la lucha contra el cibercrimen.

Lecciones aprendidas y recomendaciones

Este hackeo ha dejado varias lecciones importantes para la industria de las criptomonedas. En primer lugar, es crucial invertir proactivamente en la prevención de amenazas. Los exchanges deben adoptar medidas de seguridad más robustas y realizar auditorías regulares para identificar y corregir vulnerabilidades. Además, la transparencia en la protección de los fondos de los usuarios es esencial para mantener la confianza en el ecosistema cripto. Finalmente, es fundamental fortalecer las asociaciones entre los sectores privado y público para mejorar la respuesta a incidentes y garantizar una colaboración efectiva en la lucha contra el cibercrimen.

Conclusión

El hackeo a Bybit es un recordatorio contundente de los riesgos que enfrenta la industria de las criptomonedas. Aunque se han tomado medidas para mitigar el daño, este incidente subraya la necesidad de una seguridad más robusta y una mayor colaboración entre todos los actores del ecosistema. Los exchanges y los usuarios deben adoptar medidas preventivas y trabajar juntos para evitar futuros ataques. Solo a través de un esfuerzo colectivo y una inversión continua en seguridad podremos proteger los activos digitales y garantizar el crecimiento sostenible de la industria cripto.

Publicaciones relacionadas:

Default ThumbnailEl Grupo Lazarus Vinculado a los Hackeos de Bybit y Phemex: Un Análisis de los Mayores Robos de Criptomonedas en 2024 El Hackeo de Bybit: Un Recordatorio de las Vulnerabilidades en los Exchanges Centralizados de Criptomonedas Bybit Sufre el Mayor Hackeo de Criptomonedas de la Historia: Pérdidas de $1.4 Mil Millones y Retiros de $5.3 Mil Millones Infini Pierde $50 Millones en un Exploit: Sospechas de Engaño por Parte de un Desarrollador
Previous PostNext Post

Related Posts

In, , , , , , , ,

KiloEx Recupera $5.5 Millones Tras Ofrecer Recompensa al Hacker: Lecciones del Ataque

In, , , ,

eXch, el exchange de criptomonedas que cierra tras acusaciones de lavado de $35M por el Grupo Lazarus

In, , , , ,

Manta Network Evita un Sofisticado Ataque de Phishing del Grupo Lazarus con Videollamadas Falsas

Translate »