El reciente hackeo al exchange de criptomonedas Bybit ha puesto en alerta a la comunidad cripto y a las autoridades de seguridad financiera.
Ben Zhou, CEO y cofundador de Bybit, emitió un comunicado el 4 de marzo de 2025, en el que detalló los esfuerzos en curso para recuperar los activos sustraídos. Según sus declaraciones, la situación sigue siendo crítica, ya que solo una pequeña fracción ha sido congelada. Mientras tanto, la mayoría de los fondos continúa en movimiento a través de múltiples billeteras y exchanges descentralizados.
Zhou enfatizó la importancia de actuar con rapidez para evitar que los fondos desaparezcan por completo. Destacó que el 77% de los activos robados aún pueden rastrearse, pero que el 20% ya ha desaparecido sin dejar rastro.
El CEO de Bybit informó que el 83% de los activos robados, equivalentes a 417.348 ETH y valorados en aproximadamente 1.000 millones de dólares, fueron convertidos a bitcoin (BTC). Estos BTC están ahora distribuidos en 6.954 monederos distintos, con un promedio de 1,71 BTC por billetera.
Según datos de la plataforma LazarusBounty, lanzada por Bybit tras el ataque, el 97% de los fondos rastreados han sido movidos a la red Bitcoin, dispersando cerca de 860 millones de dólares en más de 7.600 direcciones.
Zhou también indicó que los atacantes recurrieron mayormente a exchanges descentralizados (DEX) para transformar los ETH robados en BTC. En particular, THORChain facilitó la conversión de 361.255 ETH, equivalentes a 900 millones de dólares, lo que representa el 72% de los fondos lavados.
En solo 10 días, el hacker de Bybit logró lavar 1.040 millones de dólares de los fondos robados, según Lookonchain. La mayor parte de las transacciones se realizaron a través de THORChain, lo que permitió distribuir los activos en miles de billeteras.
Múltiples firmas de análisis blockchain, incluyendo Arkham Intelligence, han identificado al Grupo Lazarus de Corea del Norte como el principal responsable del ataque. La noticia surge tras las sanciones impuestas por Corea del Sur a 15 ciudadanos norcoreanos acusados de financiar el programa de armas nucleares de su país mediante robos de criptomonedas.
Un 16% del total robado, equivalente a 79.655 ETH, desapareció tras ser intercambiado en eXch, otro DEX que, según Zhou, se ha negado a cooperar con Bybit. Además, un 8% de los activos, unos 40.233 ETH o 100 millones de dólares, pasaron a través del proxy Web3 de OKX.
El proxy Web3 de OKX permite a los desarrolladores acceder a la red Ethereum y utilizar herramientas para la creación de aplicaciones descentralizadas (DApps), lo que ha complicado el rastreo de los fondos. De esta cantidad, se ha logrado identificar 16.680 ETH, pero 23.553 ETH, equivalentes a 65 millones de dólares, siguen sin rastro.
Zhou reconoció que la posibilidad de recuperar los activos depende en gran medida de obtener más información sobre el proxy Web3 de OKX. Por el momento, Bybit ha asegurado que seguirá honrando los retiros de sus clientes y que ya ha reemplazado los 1.400 millones de dólares robados en ETH, garantizando la continuidad de sus operaciones.