Investigadores acusan a Corea del Norte de robar 1.400 millones de dólares en criptomonedas Bybit

El viernes, los piratas informáticos robaron alrededor de $ 1.4 mil millones en criptomonedas Ethereum del intercambio de criptomonedas Bybit , en lo que es el robo de criptomonedas más grande de todos los tiempos.

Después del hackeo, varias empresas de monitoreo de blockchain, así como el conocido investigador de criptomonedas ZachXBT, señalaron al grupo de hackers del gobierno de Corea del Norte conocido como Lazarus Group como el culpable.

ZachXBT fue el primero en señalar a los culpables, apenas unas horas después de que él mismo notara los primeros indicios del hackeo. El investigador dijo que pudo rastrear la criptomoneda robada de Bybit hasta las billeteras utilizadas en hackeos anteriores contra Phemex , BingX y Poloniex , todos ellos vinculados a Corea del Norte.

Cuando TechCrunch le preguntó qué tan seguro estaba de que Corea del Norte estaba detrás del ataque a Bybit, ZachXBT respondió: “100%”, y señaló los ataques anteriores. “Las fuerzas del orden también lo están tratando de esa manera”, dijo ZachXBT.

La empresa de monitoreo de blockchain Elliptic también llegó a la misma conclusión. “Desde minutos después del robo a Bybit, el equipo de Elliptic ha estado trabajando las 24 horas del día con Bybit, nuestros clientes y colegas investigadores, para rastrear estos fondos y evitar que el régimen norcoreano se beneficie de ellos”, escribió Elliptic en una publicación de blog .

Elliptic dijo que cree que los piratas informáticos norcoreanos fueron los responsables, “basándose en varios factores, incluido nuestro análisis del lavado de los criptoactivos robados”. La empresa agregó que Lazarus Group sigue un “patrón característico” para blanquear las criptomonedas que roba.

Corea del Norte es un prolífico ladrón de criptomonedas. Los piratas informáticos del régimen han sido vinculados a al menos 58 robos de criptomonedas, según un panel de las Naciones Unidas . Los gobiernos de Estados Unidos, Japón y Corea del Sur afirman que el gobierno de Kim Jong-Un robó más de 650 millones de dólares en múltiples robos y ataques a criptomonedas durante 2024.

Tom Robinson, cofundador y científico jefe de Elliptic, dijo a TechCrunch que la compañía basa la atribución en el hecho de que “los fondos robados de Bybit se están mezclando con fondos de múltiples robos atribuidos a la RPDC”, refiriéndose al régimen norcoreano.

“Además, los métodos de lavado de dinero que se están utilizando son muy similares a los que se han visto anteriormente en la RPDC”, dijo Robinson. “Además, hay un par de factores más que no puedo compartir”.

La firma de inteligencia blockchain TRM Labs también concluyó “con alta confianza” que Corea del Norte estaba detrás del hackeo de Bybit, dijo la compañía en una publicación de blog el viernes.

El portavoz de Bybit, Tony Au, se negó a hacer comentarios sobre el vínculo con Corea del Norte y dijo que "nuestro equipo todavía está investigando en este momento".

La Misión Permanente de Corea del Norte ante las Naciones Unidas no respondió a la solicitud de comentarios de TechCrunch.