Bybit, una destacada plataforma de intercambio de criptomonedas, fue víctima de un ciberataque el viernes, con un robo de activos digitales por alrededor de 1.500 millones de dólares.
Este hackeo se considera el más grande en la historia de las criptomonedas desde la creación de Bitcoin en 2009, superando a otros incidentes notables.
Con un valor mayor al de los ataques a Poly Network en 2021 y Ronin Bridge en 2022, este robo ha marcado un récord negativo en la industria.
¿Quiénes están detrás del hackeo a Bybit?
El ataque informático que afectó a Bybit el viernes fue ejecutado por Lazarus Group, un colectivo de hackers estrechamente vinculado al gobierno de Corea del Norte, de acuerdo con las primeras investigaciones realizadas.
ZachXBT, un reconocido analista de blockchain, presentó pruebas concluyentes que incluyeron un análisis detallado de las transacciones y conexiones entre billeteras digitales asociadas al robo, lo que permitió identificar al grupo.
Esta información fue luego verificada por Arkham Intelligence, una plataforma especializada en análisis de blockchain, que ratificó la autoría del ataque con los mismos datos.
Lazarus Group es reconocido por llevar a cabo ataques cibernéticos de gran escala, utilizando malware, ransomware y herramientas personalizadas, con el objetivo de vulnerabilidad de sistemas y redes a gran nivel, afectando a importantes instituciones.
Su especialidad es explotar vulnerabilidades en software ampliamente utilizado, como sistemas operativos y aplicaciones de empresas de seguridad, y también se valen del phishing para acceder a sistemas críticos.
Este grupo ha demostrado ser extremadamente preciso en infiltrarse en objetivos de alto valor, lo que ha incrementado su notoriedad en el mundo de la ciberseguridad.
Lazarus Group fue responsable de algunos de los robots más emblemáticos en la historia de la ciberseguridad, como el hackeo al Banco Central de Bangladesh en 2016, donde intentaron robar mil millones de dólares a través del sistema SWIFT, aunque solo lograron sustraer 81 millones.
El robo se detuvo gracias a un error tipográfico en una transferencia, que alertó al sistema de control de la Reserva Federal de Nueva York y bloqueó las transacciones.
En los últimos años, Lazarus Group se ha enfocado en el robo de criptomonedas, lo que les ha permitido obtener grandes sumas de dinero de manera relativamente anónima, aumentando su impacto en el mercado.
En 2022, el grupo llevó a cabo un hackeo al puente Ronin, sustrayendo más de 600 millones de dólares, y también en 2018 hackeó Coincheck, robando alrededor de 500 millones de dólares en la criptomoneda NEM.
Lazarus Group y su vínculo con Corea del Norte
Lazarus Group es una unidad de hackers norcoreanos vinculada al gobierno de Corea del Norte, específicamente a la Reconnaissance General Bureau (RGB), formada en 2009 mediante la fusión de diversas entidades de inteligencia cibernética.
El grupo opera bajo la Oficina 121, que se especializa en realizar operaciones ofensivas de ciberespionaje y ciberdelincuencia, y ha ejecutado algunos de los ataques más preferidos y de gran escala en la historia de la ciberseguridad global.
En 2024, el FBI y la Agencia de Seguridad Nacional de EE.UU. emitieron un comunicado conjunto destacando las actividades de espionaje cibernético del grupo, enfocándose en obtener información confidencial de sectores como defensa, aeroespacial y nuclear.
Según un informe del Departamento de Justicia de EE.UU. de mayo de 2024, "Corea del Norte coloca empleados cualificados en empresas estadounidenses utilizando identidades robadas para infiltrarse en los sistemas y recaudar fondos para el régimen norcoreano".
Lazarus Group controla la Green Pine Associated Corporation, una empresa norcoreana especializada en el comercio de armas convencionales, lo que refleja la estrecha relación del grupo con actividades ilícitas más allá del ciberespionaje.
A continuación, se detallan algunos de los robos más relevantes en los que Lazarus Group estuvo involucrado:
- Robo de US$41 millones de Stake.com: El 6 de septiembre de 2023, el FBI identificó a Lazarus Group como el responsable del saqueo de $41 millones en criptomonedas de la plataforma de apuestas Stake.com.
- Robo de US$100 millones de Horizon Bridge: En febrero de 2023, el FBI confirmó que Lazarus Group fue el autor del robo de $100 millones en criptomonedas del puente Horizon de Harmony en 2022, una de las mayores brechas en plataformas DeFi.
- Acusaciones contra Park Jin Hyok: En 2018, el FBI imputó a Park Jin Hyok, un programador norcoreano apoyado por el régimen, por conspirar en ciberataques de gran envergadura, como el ransomware WannaCry 2.0 y el ataque a Sony Pictures.
- Acusaciones contra los fundadores de Tornado Cash: El 23 de agosto de 2023, el FBI presentó cargos contra Roman Storm y Roman Semenov, creadores de Tornado Cash, para facilitar el lavado de más de $1000 millones en ganancias ilícitas, incluidos fondos sustraídos por Lazarus.
De acuerdo con un informe de la ONU, Lazarus Group ha robado aproximadamente $3000 millones en criptomonedas entre 2017 y 2024, con el hackeo a Bybit agregando otros $1500 millones a su saldo.
:quality(85)/https://assets.iproup.com/assets/jpg/2023/11/36968_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/09/12604_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42076_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/12/7355_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41588_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/04/38584_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40850_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/12/24261_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/42055_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/08/29801_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/06/39106_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/41938_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpeg/2024/09/40077_landscape.jpeg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41374_landscape.jpg)