El Grupo Lazarus no da señales de detenerse tras mover casi tres cuartas partes de los fondos robados en ByBit

La saga del robo de criptomonedas en ByBit sigue desarrollándose, mientras los ciberdelincuentes no pierden tiempo en blanquear los fondos robados en el ataque. 

El devastador ataque a ByBit 

La noticia del robo masivo en ByBit se propagó la semana pasada, luego de que actores maliciosos explotaran una función de contrato inteligente para desviar un récord de 1.500 millones de dólares a billeteras controladas por los atacantes. 

Los expertos en seguridad sospechaban que el Grupo Lazarus estaba detrás del ataque, y sus hipótesis fueron confirmadas cuando el FBI señaló oficialmente al infame grupo cibercriminal respaldado por Corea del Norte como responsable del robo. 

Esfuerzos para impedir el blanqueo de los fondos robados 

Antes de confirmar la identidad del grupo de amenazas, ByBit, con ayuda de expertos en seguridad y autoridades, identificó las direcciones de billeteras involucradas en el robo, con el objetivo de dificultar el movimiento de los fondos robados. 

El FBI incluso publicó una lista de direcciones de criptomonedas vinculadas al ataque, instando a puentes blockchain, servicios DeFi, exchanges, operadores de nodos RPC y otras entidades a bloquear transacciones relacionadas para evitar el lavado de los activos robados. 

Los ciberdelincuentes continúan lavando los fondos robados 

A pesar de estos esfuerzos, los atacantes ya han logrado blanquear la mayor parte de las criptomonedas robadas. 

Según CoinTelegraph, los perpetradores han movido aproximadamente 343.000 ETH, lo que representa el 68,7% del total de 499.000 ETH robados. 

El grupo de ciberdelincuentes utilizó exchanges descentralizados, plataformas de intercambio instantáneo sin verificación KYC (know your customer) y puentes crosschain para convertir los activos robados en BTC, DAI y otras criptomonedas. 

THORChain fue utilizado para blanquear los fondos robados 

Uno de los protocolos utilizados en el proceso de blanqueo, THORChain, ha sido duramente criticado por permitir la procesamiento de una gran parte de los fondos robados. 

El fundador de THORChain, John-Paul Thorbjornsen, defendió a la plataforma afirmando que ninguna de las direcciones de billeteras sancionadas por el FBI fue utilizada en el proceso de lavado de dinero. También señaló que ya no está afiliado al protocolo crosschain. 

Sin embargo, la lista de direcciones sancionadas por el FBI solo contiene 51 billeteras, mientras que la firma de análisis blockchain Elliptic ha identificado más de 11.000 billeteras potencialmente vinculadas al robo, lo que hace cada vez más difícil rastrear y bloquear todas las transferencias sospechosas.