Los piratas informáticos norcoreanos estuvieron detrás del mayor robo de criptomonedas de todos los tiempos

La firma de análisis blockchain Arkham Intelligence dijo que el Grupo Lazarus de Corea del Norte estaba detrás del hackeo de 1.460 millones de dólares a Bybit.

En una publicación anterior en la plataforma de redes sociales X, Arkhamofreció una recompensade 50.000 tokens ARKM para cualquiera que pudiera identificar a los atacantes del hackeo del viernes. Más tarde, la plataforma dijo que el detective en cadena ZachXBT presentó"prueba definitiva"que los atacantes eran el grupo de hackers norcoreano.

"Su presentación incluyó un análisis detallado de las transacciones de prueba y las billeteras conectadas utilizadas antes del exploit, así como múltiples gráficos forenses y análisis de tiempos", dice la publicación.

Sigue leyendo: Bybit pierde 1.500 millones de dólares en un ataque cibernético, pero puede cubrir las pérdidas, confirma su CEO

El hackeo que sacudió el mercado de Cripto y provocó la caída de la mayoría de los precios fue calificado como "el robo de Cripto más grande de todos los tiempos, por un amplio margen", por Tom Robinson, cofundador y científico jefe de Elliptic. "El siguiente robo de Cripto más grande sería el de 611 millones de dólares robado a POLY Network en 2021. De hecho, puede que incluso sea el robo individual más grande de todos los tiempos".

El proveedor de datos blockchain Nansen dijo a CoinDesk que los atacantes primero retiraron casi 1.500 millones de dólares en fondos del exchange a una billetera principal y luego distribuyeron los fondos entre varias otras.

"Inicialmente, los fondos robados se transfirieron a una billetera principal, que luego los distribuyó entre más de 40 billeteras", dijo Nansen. "Los atacantes convirtieron todos los stETH, cmETH y mETH en ETH antes de transferir sistemáticamente ETH en incrementos de 27 millones de dólares a más de 10 billeteras adicionales", dijo Nansen.

El ataque pareció haber sido causado por algo llamado "Firma a ciegas”, donde se aprueba una transacción de contrato inteligente sin el conocimiento completo de su contenido.

"Este vector de ataque se está convirtiendo rápidamente en la forma favorita de ciberataque utilizada por actores de amenazas avanzadas, incluida Corea del Norte", dijo el director ejecutivo de la empresa de seguridad blockchain Blockaid, Ido Ben Natan. "Es el mismo tipo de ataque que se utilizó en la violación de Radiant Capital y el incidente de WazirX ".

"El problema es que, incluso con las mejores soluciones de gestión de claves, hoy en día la mayor parte del proceso de firma se delega en interfaces de software que interactúan con las aplicaciones descentralizadas. Esto crea una vulnerabilidad crítica: abre la puerta a la manipulación maliciosa del proceso de firma, que es exactamente lo que ocurrió en este ataque", afirmó.

Ben Zhou, director ejecutivo de Bybitescribió antes en X que un hacker "tomó el control de la billetera fría de ETH específica y transfirió todos los ETH en la billetera fría a esta dirección no identificada". También confirmó que el intercambio "es solvente incluso si esta pérdida por hackeo no se recupera".

Oliver Knight contribuyó a la elaboración de esta historia.
Sigue leyendo: Bitcoin y Ether se desploman a medida que los Precios de criptomonedas caen tras el informe de un hackeo masivo de 1.500 millones de dólares a Bybit