En un movimiento audaz tras uno de los mayores robos de criptomonedas de la historia, el exchange Bybit ha declarado una guerra abierta contra el Grupo Lazarus, un colectivo de hackers vinculado a Corea del Norte. El anuncio se produce después de que la plataforma sufriera un ataque el viernes 21, con pérdidas que ascienden a 1.500 millones de dólares (alrededor de 1.380 millones de euros) en activos digitales.
A pesar de haber superado la crisis gracias a préstamos puente y nuevas inyecciones de liquidez, el robo de 1.500 millones de dólares sigue sin resolverse por completo.
Como parte de una estrategia innovadora para recuperar los activos sustraídos, Bybit ha lanzado el sitio web lazarusboundy.com, una plataforma completamente dedicada al rastreo de los tokens robados. En ella se monitorean en tiempo real las transacciones y movimientos de los 6.338 monederos vinculados al Grupo Lazarus, permitiendo así identificar los posibles destinos de los miles de Ethereum comprometidos en el ataque.
Bybit ofrece recompensas por información sobre los hackers
Para acelerar la recuperación de los fondos, la plataforma ha establecido una recompensa del 5% sobre el total de activos recuperados. Esta compensación está disponible tanto para individuos que aporten información relevante como para empresas que colaboren congelando los fondos sospechosos.
Además, Bybit ha clasificado a las entidades que apoyen la iniciativa como «Good Actors» (Buenos Actores), incentivando a otros actores del mercado a tomar medidas similares. Entre las empresas que ya han colaborado se encuentran Binance, que ha reportado la recepción de 94.109 dólares (86.600 euros) procedentes de monederos vinculados al Grupo Lazarus y ha congelado esos fondos. Asimismo, la red Mantle ha identificado y bloqueado 41,9 millones de dólares (38,6 millones de euros) en tokens sospechosos.
En contraste, Bybit ha etiquetado a la plataforma de intercambio de criptomonedas eXch como «Bad Actor» (Mal Actor) por negarse a congelar los activos robados. Según datos proporcionados por la empresa, eXch habría recibido aproximadamente 94,2 millones de dólares (86,7 millones de euros) en tokens sustraídos.
Cualquier persona puede colaborar
Los usuarios también pueden participar conectando sus propias carteras al sistema de rastreo, ayudando así a detectar movimientos sospechosos. No obstante, para contribuir de manera efectiva, se requiere experiencia en blockchain y conocimientos avanzados en el análisis de transacciones.
El sitio web de Bybit muestra un gráfico en tiempo real con el valor total recuperado. Hasta el momento, las autoridades han conseguido rastrear y recuperar 42,3 millones de dólares (38,9 millones de euros), lo que representa el 3,03% del total robado. Las recompensas se pagan de inmediato tras el bloqueo de los fondos.
En redes sociales, el CEO de Bybit destacó la importancia de esta iniciativa:
«No nos detendremos hasta que Lazarus y otros actores maliciosos sean eliminados del ecosistema», afirmó Zho, quien también adelantó que planean expandir la herramienta para ayudar a otras víctimas del Grupo Lazarus. El objetivo final es convertir a Bybit en una plataforma colaborativa para la seguridad en el sector cripto.
¿Quién es el Grupo Lazarus?
El Grupo Lazarus es una organización criminal altamente sofisticada especializada en blockchain y criptomonedas. Se les acusa de utilizar los fondos robados para financiar programas militares y nucleares de Corea del Norte. Sus métodos incluyen ataques de phishing, malware y la explotación de vulnerabilidades en exchanges.
Entre 2020 y 2023, el grupo ha sido responsable de pérdidas superiores a los 1.000 millones de dólares (920 millones de euros). Entre sus ataques más notorios destacan el robo de 625 millones de dólares (575 millones de euros) de la Ronin Bridge (Axie Infinity) en 2022 y el ransomware WannaCry en 2017, que paralizó sistemas de salud e infraestructuras a nivel mundial.
Para blanquear los fondos robados, recurren a plataformas de intercambio con poca regulación y servicios de mezcla de criptomonedas, lo que dificulta su rastreo.
La estrategia de Bybit, que combina tecnología avanzada con una red de colaboración global, representa un enfoque innovador para contrarrestar esta amenaza. Si tiene éxito, podría sentar un nuevo precedente en la lucha contra los ciberdelitos en el sector cripto.