La Oficina Federal de Investigaciones (FBI) ha confirmado que Los piratas informáticos norcoreanos Lazarus han robado aproximadamente $1.5 mil millones de la casa de cambio de criptomonedas Bybit. Este ahora ha sido calificado como el robo de criptomonedas más grande de la historia..
El ataque, atribuido al patrocinio estatal Grupo de hackers APT Conocido como TraderTraitor, Grupo Lázaro, y APT38, Se ejecutó interceptando una transferencia programada de fondos desde una de las billeteras frías de Bybit a una billetera caliente.. Esta acción permitió a los atacantes redirigir los activos a su propia dirección de blockchain..
Robo de criptomonedas que bate récords: los detalles
Según un anuncio de servicio público del FBI (PSA), El ataque ocurrió el 2 de febrero. 21, 2025, Los piratas informáticos convirtieron rápidamente parte de los activos robados en Bitcoin y otras monedas virtuales.. Estos fondos se dispersaron en miles de direcciones en múltiples cadenas de bloques para dificultar los esfuerzos de seguimiento.. Los investigadores esperan que la criptomoneda robada sea objeto de un mayor lavado y, finalmente, se convierta en moneda fiduciaria..
Enlaces con el grupo Lazarus y ataques anteriores
El investigador de delitos cibernéticos ZachXBT descubrió múltiples vínculos entre el robo de Bybit y ataques anteriores a Phemex, BingX, y Poloniex, Todo lo cual había sido previamente Atribuido al Grupo Lázaro. Sus hallazgos fueron corroborados por Elliptic y TRM Labs., Dos empresas de análisis de cadenas de bloques que identificaron superposiciones sustanciales entre las direcciones controladas por los piratas informáticos de Bybit y las vinculadas a atracos cibernéticos pasados de Corea del Norte.
Metodología del ataque
El director ejecutivo de Bybit, Ben Zhou, compartió los hallazgos preliminares de la empresa de ciberseguridad Sygnia y la empresa de seguridad financiera Verichains, que rastreó el ataque hasta la plataforma de billetera multisig Safe{Billetera}. Las investigaciones revelaron que piratas informáticos norcoreanos obtuvieron acceso a una caja fuerte{Billetera} máquina desarrolladora, lo que a su vez les permitió comprometer una cuenta operada por Bybit. La Fundación Safe Ecosystem lo confirmó, afirmando que el ataque involucró una transacción maliciosa disfrazada que se infiltró con éxito en la infraestructura segura de Bybit.
Los piratas informáticos norcoreanos han robado miles de millones de dólares en criptoactivos
En respuesta al ataque, El FBI instó intercambios de criptomonedas, Plataformas DeFi, empresas de análisis de blockchain, y operadores de nodos RPC para bloquear transacciones originadas en direcciones utilizadas por piratas informáticos norcoreanos. La agencia también compartió 51 Direcciones de Ethereum vinculadas a los activos robados, Asesorar a las empresas para que tomen medidas para prevenir nuevos intentos de lavado de dinero..
Para poner en perspectiva la magnitud del robo de Bybit, La empresa de análisis de blockchain Chainalysis informó que piratas informáticos norcoreanos robaron $1.34 mil millones en todo 47 Robos de criptomonedas en 2024. Elliptic estimó además que Corea del Norte ha robado más de $6 mil millones en activos criptográficos desde 2017, Gran parte de las ganancias supuestamente se destinan a financiar el programa de misiles balísticos del país..
El ataque a Bybit marca un nuevo récord en el cibercrimen relacionado con las criptomonedas, revelando la creciente sofisticación de las ciberamenazas patrocinadas por el estado y la necesidad de mejores medidas de seguridad dentro de la industria de las criptomonedas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: