El pasado 21 de febrero, el exchange Bybit sufrió un hackeo sin precedentes, considerado el mayor robo en la historia de las criptomonedas. Los atacantes se apoderaron de aproximadamente USD $1,5 mil millones en más de 400.000 tokens de Ethereum (ETH) al interceptar una transferencia rutinaria entre la billetera fría y la billetera caliente de la plataforma.
Desde entonces, analistas de blockchain han seguido de cerca los movimientos de los fondos mientras los responsables del robo aceleraban su proceso de lavado de dinero.
Los hackers convirtieron los fondos robados a través de THORChain
El lunes, el analista en cadena Lookonchain informó que los atacantes han conseguido lavar los 499.395 ETH sustraídos , valorados actualmente en USD $1,04 mil millones , utilizando en su mayoría THORChain , un protocolo descentralizado de intercambio entre diferentes blockchains.
Este mecanismo les ha permitido convertir ETH en otras criptomonedas y mover los activos a través de múltiples canales para ocultar su origen. Taylor Monahan, jefe de seguridad de MetaMask, estimó que los piratas informáticos lavaban aproximadamente USD $3,2 millones por hora mediante millas de transacciones puente en THORChain.
La actividad de los hackers ha generado un impacto significativo en THORChain, que ha visto aumentar su volumen de intercambios, generando más de USD $5 millones en ingresos tras el hackeo. Según Cointelegraph, la plataforma ha procesado un volumen total de USD $5,4 mil millones en intercambios (swaps) , lo que ha resultado en ingresos de USD $5,5 millones .
77% de los fondos aún pueden rastrearse
A pesar del esfuerzo de los atacantes por eliminar cualquier rastro de las criptomonedas robadas, el CEO de Bybit, Ben Zhou , afirmó en una publicación en X que el 77% de los fondos aún pueden rastrearse , mientras que el 20% ha sido oscurecido y el 3% ha sido congelado .
Además, Zhou explicó que el 83% de los tokens han sido convertidos en Bitcoin y dispersos a través de 6.954 billeteras , utilizando mayoritariamente THORChain como medio de transacción.
Investigaciones previas de firmas de seguridad en blockchain han vinculado el ataque con el Grupo Lazarus , una organización de hackers patrocinada por el gobierno de Corea del Norte. El FBI confirma esta hipótesis, señalando que el grupo ha estado involucrado en múltiples robos a plataformas financieras y de criptomonedas. Desde 2017, Lazarus ha sido responsable del robo de más de USD $6 mil millones en criptomonedas, consolidándose como una de las bandas de ciberdelincuentes más activas a nivel global.
En respuesta, las autoridades estadounidenses han instalado a la industria cripto para bloquear transacciones asociadas al ataque. Según Zhou, esta y la próxima semana serán críticas por la congelación de fondos, ya que los activos podrían comenzar a moverse a intercambios centralizados, mercados OTC y plataformas P2P
Fuente y créditos
Antilavado de Dinero
