Bybit, una de las plataformas de intercambio de criptomonedas más grandes del mundo, ha sido víctima de un asalto de 1.400 millones de dólares, la máxima cantidad recaudada en la historia de los ataques a activos digitales.
El asalto ha sido obra del grupo de piratas informáticos norcoreanos que opera como Lazarus, que están detrás de varios ataques informáticos importantes en los últimos años, incluyendo la expropiación de 620 millones de dólares en el pirateo de 2022 a la red Ronin, del que ya informamos.
La intrusión ocurrió cuando Bybit estaba haciendo una transferencia de dinero de criptomonedas entre una billetera fría y una caliente, destinada a cubrir las transacciones diarias de la plataforma. Un atacante logró explotar un fallo de seguridad y transfirió los fondos a una dirección desconocida.
Ante el asalto, la empresa pide a los expertos que traten de recuperar los fondos y promete una recompensa del 10 por cien de la cantidad que se recupere, es decir, hasta un monto total de 140 millones de dólares.
Bybit tiene más de 60 millones de usuarios y es la segunda plataforma de intercambio de criptomonedas. Ahora tiene que lidiar con una ola masiva de retiradas de fondos de 350.000 usuarios, lo que ha provocado retrasos en la tramitación de las transacciones.
El 26 de febrero el FBI confirmó que Lazarus, también conocido bajo el nombre de APT38, estuvo detrás del asalto. El análisis del operativo informático demuestra que las mismas billeteras utilizadas en el pirateo de Bybit estaban en un ataque anterior contra la plataforma Phemex en enero.
Respaldados por el gobierno de Corea del norte, Lazarus es una unidad conocida por sus ciberataques sofisticados, incluyendo expropiaciones masivas de criptomonedas para financiar importaciones, ya que el bloqueo económico les impide el acceso al dólar y otras divisas.
A pesar de la magnitud del asalto, el cofundador de la plataforma, Ben Zhou, asegura que pueden absorber la pérdida a través de sus préstamos de liquidez y socios financieros. “Bybit es solvente incluso si no recuperamos los fondos. Todos los activos de los clientes están garantizados al 100 por cien”, dijo.
El incidente ha tenido un impacto temporal en el precio de la moneda digital Ethereum, cuya cotización cayó casi un 4 por cien antes de volver a su nivel anterior.
Con esta expropiación, Bybit se une a la larga lista de plataformas de criptomonedas a las que se dirigen los ciberataques.
Lazarus: 3.000 millones en expropiaciones informáticas
Aunque el espionaje estadounidese sigue los pasos de Lazarus desde 2007, adquirieron fama en 2014 con un ataque contra Sony Pictures, en represalia por la película The Interview, una comedia que satirizaba a Kim Jong-un.
Los atacantes filtraron correos internos, datos de sus dirigentes y películas inéditas, además de borrar información de los servidores.
Las pérdidas se estimaron en más de 200 millones de dólares.
Dos años después se produjo la expropiación del Banco Central de Bangladesh. Intentaron robar 1.000 millones de dólares a través de la red Swift, explotando credenciales bancarias obtenidas mediante trucos informáticos. Lograron transferir 81 millones de dólares a cuentas en Filipinas antes de que un error tipográfico sirviera de alerta y frustrara el resto de la captura.
Entonces fue el mayor ciberatraco bancario de la historia y lavaron los fondos obtenidos a través de casinos en Macao y Filipinas.
El asalto WannaCry se conoció en 2017. Infectó a más de 300.000 servidores en 150 países explotando la vulnerabilidad EternalBlue, desarrollada por la NSA y filtrada por Shadow Brokers para cifrar datos y exigir rescates en Bitcoins. Afectó a empresas como Telefónica, FedEx y el NHS británico.
Los piratas no pudieron retirar gran parte del dinero por errores técnicos, aunque recaudaron 140.000 dólares y causaron pérdidas económicas mundiales estimadas en miles de millones de dólares.
En 2018 Lazarus se apoderó de 530 millones de dólares de la plataforma japonesa Coincheck, uno de los mayores robos de criptomonedas hasta ese momento.
El pirateo de la red Ronin en 2022 permitió a Lazarus apoderarse de 620 millones de dólares, convirtiéndose en el mayor asalto cripto hasta esa fecha, con fondos lavados a través de Tornado Cash.
En la expropiación a Harmony Horizon Bridge aquel mismo año, Lazarus consiguió 100 millones de dólares en criptomonedas explotando las vulnerabilidades de un puente blockchain.
Durante la pandemia Corea del norte atacó a las empresas farmacéuticas AstraZeneca y Pfizer para apoderarse de la información confidencial sobre las vacunas.
Además del pirateo de Bybit, Lazarus ha llevado a cabo otros ataques importantes contra empresas aeroespaciales, DreamJob (2023), Atomic Wallet (100 millones de dólares en 2023), Stake (41 millones en 2023), Alphapo (60 millones en 2023), WazirX (230 millones el año pasado).
Según algunas estimaciones, entre 2017 y 2024 Lazarus habría expropiado más de 3.000 millones de dólares en criptoactivos.