El exchange de criptomonedas Bybit ha revelado un ataque sofisticado que resultó en el robo de más de $1.46 mil millones en criptomonedas desde una de sus billeteras frías de Ethereum, marcando el mayor robo de criptomonedas registrado hasta la fecha.
El incidente ocurrió cuando la billetera fría multisig de Ethereum de Bybit ejecutó una transferencia a su billetera caliente. Desafortunadamente, esta transacción fue manipulada mediante un ataque que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente. Como resultado, el atacante pudo obtener el control de la billetera fría afectada y transferir sus fondos a una dirección no identificada.
En una declaración separada, el CEO de Bybit, Ben Zhou, enfatizó que todas las demás billeteras frías están seguras y que la empresa ha informado del caso a las autoridades correspondientes.
Aunque Bybit aún no ha confirmado oficialmente, las firmas Elliptic y Arkham Intelligence han atribuido el robo al infame Grupo Lazarus. Este incidente supera a robos anteriores como el de Ronin Network ($624 millones), Poly Network ($611 millones) y BNB Bridge ($586 millones).
El Grupo Lazarus, con sede en Corea del Norte, es conocido por orquestar numerosos robos de criptomonedas para generar ingresos ilícitos para la nación sancionada. En 2024, se estima que robaron $1.34 mil millones en 47 hackeos de criptomonedas, representando el 61% de todas las criptomonedas obtenidas ilícitamente durante ese período, según la firma de inteligencia blockchain Chainalysis.
Los robos de criptomonedas están en aumento debido a las recompensas lucrativas, las dificultades para atribuir los ataques a actores maliciosos y las oportunidades que presentan las tecnologías emergentes de criptomonedas y Web3, según Mandiant, propiedad de Google.
