El grupo de hackers Lazarus Group, vinculado a Corea del Norte, es el responsable del reciente ataque a la plataforma de criptomonedas Bybit, donde los atacantes lograron robar hasta $1,5 millones. Así lo informó Arkham Intelligence, citando el análisis en cadena del investigador ZachXBT.
ÚLTIMA HORA: RECOMPENSA DEL HACK DE $1 MIL MILLONES EN BYBIT RESUELTA POR ZACHXBT
Hoy a las 19:09 UTC, el analista on-chain @zachxbt presentó pruebas definitivas de que el ataque a Bybit fue llevado a cabo por el grupo de hackers Lazarus Group.
Su informe incluye un análisis detallado de transacciones de prueba y billeteras conectadas utilizadas antes del exploit, además de gráficos forenses y análisis de tiempo que demuestran la relación con Lazarus.
Las pruebas han sido compartidas con el equipo de Bybit para respaldar su investigación. Les deseamos éxito en sus esfuerzos por recuperar los fondos robados.
¿Cómo están lavando los fondos robados?
Según Eric Wall, cofundador de Taproot Wizards, los atacantes probablemente están utilizando una estrategia previamente empleada por Lazarus Group. Primero, convierten los tokens ERC-20 robados en Ethereum (ETH), luego intercambian el ETH por Bitcoin (BTC). Posteriormente, los BTC se transfieren gradualmente a intercambios asiáticos, donde se convierten en yuanes chinos (CNY).
Financiamiento de programas en Corea del Norte
Los expertos temen que los fondos obtenidos sean utilizados para financiar los programas nucleares y de misiles de Corea del Norte. Lazarus Group ha sido señalado en múltiples ocasiones por realizar ataques cibernéticos a gran escala, incluyendo el hackeo de Axie Infinity (Ronin Bridge) por $625 millones y Harmony (Horizon Bridge) por $100 millones.