El CEO de Bybit revela que casi el 28% de los fondos hackeados por Lazarus han desaparecido: “Se han vuelto invisibles”

Ben Zhou, CEO de Bybit, confirmó que el 27.59% de los $1.4 mil millones en criptoactivos robados durante el mayor hackeo en la historia de los exchanges centralizados ha “desaparecido” en redes opacas y difíciles de rastrear.

A través de una publicación en X (Twitter), Zhou actualizó la trazabilidad de los fondos robados en el ataque del 21 de febrero, atribuido al grupo de hackers Lazarus, financiado por el régimen de Corea del Norte. Desde su última actualización del 4 de marzo, la visibilidad de los activos robados ha disminuido considerablemente: solo el 68.57% sigue siendo rastreable y apenas el 3.84% ha sido congelado.

Según Zhou, los atacantes emplearon mezcladores como Wasabi, Tornado Cash, CryptoMixer y Railgun para blanquear los tokens, transformándolos en BTC. Posteriormente, utilizaron puentes y servicios de swap cross-chain, incluyendo THORChain, eXch, Lombard, LiFi, Stargate y SunSwap, hasta finalmente desembocar en plataformas OTC o intercambios P2P de fiat.

Más de 35,000 wallets involucradas

Tras múltiples conversiones, alrededor de $960.3 millones en ETH fueron dispersados en más de 35,772 wallets, convertidos previamente en 10,003 BTC, según datos compartidos por Zhou. Apenas un 1.17% de los fondos permanece aún en Ethereum, distribuidos en 12,490 direcciones.

El CEO también destacó que Bybit ha incentivado la participación de cazadores onchain, ofreciendo una recompensa del 10% por fondos recuperados. En los últimos 60 días, se recibieron 5,443 reportes, de los cuales 70 fueron validados y 12 bounty hunters ya han recibido $2.3 millones en recompensas.

Caída de plataformas implicadas

La plataforma eXch, mencionada en el informe de Zhou, anunció su cierre definitivo para el 1 de mayo tras una operación conjunta internacional por acusaciones de lavado de dinero vinculadas a Lazarus. Si bien eXch no reconoció públicamente el uso de su plataforma por parte de los hackers, culpó indirectamente a Bybit de haber puesto en riesgo a todo el ecosistema descentralizado con “acciones irresponsables”.

Otras plataformas también tomaron medidas. Chainflip DEX suspendió temporalmente sus operaciones para evitar el uso por parte de actores maliciosos, mientras que THORChain, a pesar de haber sido utilizada por los hackers, optó por no implementar filtros de usuario, provocando la salida de algunos miembros de su equipo.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.