Los hackers de Bybit, atribuidos al grupo norcoreano Lazarus, han convertido más de 209,384 ETH ($480 millones) en Bitcoin a través de ThorChain, dificultando el rastreo de los fondos.
Una fuga masiva de ETH a Bitcoin
Los hackers responsables del ataque a Bybit ya han transferido más de 209,384 ETH, aproximadamente $480 millones, a Bitcoin, según Taylor ‘Tay’ Monahan, jefa de seguridad de MetaMask. Gran parte de estos fondos ha pasado por ThorChain, una plataforma descentralizada de intercambio de cadenas cruzadas.
Este movimiento representa más de la mitad de los 400,000 ETH robados en el ataque, que también incluye 113,000 ETH en tokens derivados. Arkham Intelligence, que rastrea las billeteras relacionadas con los hackers, ha confirmado que se convirtieron $240 millones a través de ThorChain a Bitcoin nativo.
El FBI ha atribuido oficialmente el ataque al grupo Lazarus, un colectivo de hackers norcoreanos responsables de varios ataques cibernéticos importantes en la industria de las criptomonedas. Estos delincuentes utilizan protocolos descentralizados para dispersar los fondos en miles de direcciones blockchain, lo que dificulta su rastreo.
ThorChain bajo críticas
La capacidad de Lazarus para utilizar ThorChain para blanquear los fondos ha generado tensiones dentro de la comunidad del protocolo. Algunos desarrolladores y validadores han intentado bloquear las transacciones relacionadas con el hackeo, pero el modelo descentralizado de ThorChain ha revertido rápidamente estos intentos.
L’arrêt d’une chaîne est un paramètre opérationnel. Il faut 3 votes de nœuds pour qu’elle soit effective. 4 pour être annulé. Le vote a été annulé en quelques minutes. La décentralisation en action.
El desarrollador conocido como Pluto, quien anteriormente advirtió sobre los riesgos de lavado de dinero a través de ThorChain, anunció su renuncia. TCB, uno de los validadores que intentó bloquear las transacciones, expresó su preocupación en X:
Cuando la mayoría de tus flujos provienen del mayor robo de la historia por parte de Corea del Norte, se convierte en una cuestión de seguridad nacional. Ya no es un juego.
Mientras tanto, ThorChain registró un volumen récord de transacciones de $737 millones en un solo día, alimentado por los intercambios de los hackers.
Algunos usuarios se alegran, mientras que los validadores se enfrentan para mantener o detener los intercambios.
Bybit intenta recuperar los fondos
Ante la magnitud del robo, Bybit ha intensificado sus esfuerzos por recuperar parte de los fondos robados. La plataforma primero ofreció una recompensa del 10% a quienes pudieran devolver los fondos. Más recientemente, su CEO anunció un bono adicional del 5% para los exchanges, puentes y mezcladores que ayuden a congelar los activos relacionados con los hackers.
Sin embargo, algunas plataformas como eXch, un exchange conocido por sus bajos requisitos KYC, han desactivado los intercambios en ETH y tokens ERC-20, limitando así la capacidad de los hackers para transferir sus fondos.
Una estrategia sofisticada para confundir las pistas
Desde el hackeo de la billetera fría de Bybit, Lazarus ha dividido los fondos en tres direcciones de distribución antes de fragmentarlos en docenas de nuevas direcciones. Para evitar ser detectados, han convertido derivados de ETH (stETH, cETH) en ETH a través de Uniswap, Paraswap y KyberSwap, antes de transferir los tokens a ThorChain y otros puentes.
Un analista de blockchain ha resumido la complejidad de la situación al compartir una visualización de las transacciones:
Un mayor riesgo para las finanzas descentralizadas
El ataque a Bybit resalta los desafíos de regulación y seguimiento de flujos financieros en el mundo DeFi. Las herramientas descentralizadas permiten a los criminales operar a gran escala sin dejar rastro. La pregunta es si ThorChain y otros puentes podrán resistir la creciente presión de los reguladores frente a lo que podría ser uno de los mayores lavados de dinero en la historia de las criptomonedas.
