Actualización del Hackeo de Bybit: El Grupo Lazarus Consolida los Fondos Robados de Bybit en la Billetera del Hacker de Phemex, Muestra Evidencia en Cadena

Los analistas de blockchain vinculan al Grupo Lazarus de Corea del Norte con el hackeo de Bybit de $1.4 mil millones y el hackeo de Phemex de $29 millones, revelando conexiones directas en cadena entre los dos incidentes.

Grupo Lazarus Sospechoso Detrás de los Hacks de Bybit y Phemex

Nueva evidencia en cadena descubierta por ZachXBT y Arkham Intelligence ha vinculado directamente al Grupo Lazarus, un sindicato de cibercrimen norcoreano, con los hacks de Bybit y Phemex. El hackeo de Bybit del 21 de febrero—ahora el robo de criptomonedas más grande en la historia—vio más de $1.4 mil millones en activos digitales robados, incluyendo stETH, mETH y otros tokens ERC-20.

Los datos en cadena revelan que los fondos robados de las brechas de Bybit y Phemex han sido mezclados en la misma billetera, lo que indica que el mismo grupo de hackers estuvo detrás de ambos ataques.

Cómo se Llevaron a Cabo los Ataques

• El hackeo de Bybit se llevó a cabo a través de una transacción engañosa, engañando a los firmantes de la billetera fría multisig de Ethereum para que aprobaran sin saber un cambio malicioso en la lógica del contrato inteligente. Esto permitió a los atacantes tomar control de la billetera fría y transferir fondos a una dirección desconocida.

• El hackeo de Phemex en enero involucró 125 transacciones individuales a través de 11 redes de blockchain, con los atacantes drenando $29 millones antes de convertir los fondos en Ethereum (ETH) a través de Tornado Cash, un mezclador de criptomonedas bien conocido utilizado para oscurecer transacciones.

Exploits de Criptomonedas en Curso del Grupo Lazarus

El Grupo Lazarus ha sido responsable de algunos de los mayores robos de criptomonedas en la historia, incluyendo:

• $600M hackeo de la red Ronin

• $305M hackeo de DMM Bitcoin

• $230M hackeo de WazirX

• $50M hackeo de Upbit

• $50M hackeo de Radiant Capital

• $16M hackeo de Rain Management

Según Chainalysis, los hackers norcoreanos han robado $1.34 mil millones en 47 incidentes solo en 2024, un aumento del 102% con respecto a 2023, representando el 61% de todas las criptomonedas robadas este año.

Los Gobiernos Advierte sobre la Creciente Amenaza Cibernética Norcoreana

Estados Unidos, Japón y Corea del Sur emitieron una declaración conjunta en enero de 2024, advirtiendo que las operaciones de hackeo de Corea del Norte son una amenaza creciente para la seguridad financiera global. Desde entonces, Corea del Sur ha sancionado a 15 norcoreanos acusados de usar criptomonedas robadas para financiar el desarrollo de armas nucleares.

La Industria Cripto Enfrenta un Desafío de Seguridad Sin Precedentes

El hackeo de Bybit solo representa más de la mitad de todas las criptomonedas robadas en 2024, destacando la urgente necesidad de medidas de seguridad más fuertes en los intercambios. Con los hackers respaldados por el estado norcoreano refinando sus tácticas, la industria debe fortalecer las defensas de ciberseguridad para mitigar riesgos futuros, según Cointelegraph.