Lázaro ha terminado de lavar todo el Ethereum que robó de Bybit
Cada última 499,000 ETH —worth $ 1.39 mil millones - Stolen de Bybit por el notorio grupo de Lázaro ha sido completamente lavado, y les tomó solo 10 días para que la cripto de robo desaparezca en la cadena de bloques, según Embercn en X.
En el proceso, el precio de Ethereumse bloqueó un 23%, cayendo de $ 2,780 a $ 2,130 a medida que los fondos robados se barajaban a través de mezcladores e intercambios.
¿Falló la recompensa de Bybit para fondos robados?
Lázaro, un grupo de piratería norcoreano respaldado por el estado, es conocido por sus tácticas de ingeniería social y exploits de día cero. Supuestamente, el grupo está dirigido por Park Jin Hyok, quien el FBI quiere, pero Corea del Norte ha negado la existencia de su y Lázaro muchas veces.
De todos modos, los notorios hackers usaron a Thorchain como su servicio de lavado principal, empujando $ 5.9 mil millones a través de la red. La plataforma recaudó $ 5.5 millones en tarifas de transacción a medida que Lázaro movió los fondos, lo que la convierte en la operación de lavado más grande en la historia de Crypto.
El dinero ahora está disperso, imposible de recuperar. Mientras tanto, Bybit está en la ofensiva, ofreciendo millones en recompensas por cualquier ventaja en los activos robados. Hace solo una semana, Ben Zhou, el CEO y cofundador de The Exchange, anunció un programa masivo de recompensas para tracel ETH desaparecido.
La recompensa, organizada en Lazarusbounty.com, ya ha pagado más de $ 4 millones a personas que ayudaron tractransacciones vinculadas al robo.
"No nos detendremos hasta que Lázaro o los malos actores en la industria sean eliminados", dijo Zhou en una publicación sobre X. "En el futuro también lo abriremos a otras víctimas de Lázaro".
El sistema de recompensas es así: si alguien mete a la quedente informa una transacción de blockchain vinculada al truco de Bybit, recibirá el 5% de la criptografía recuperada. Cualquier intercambio o mezclador que ayude en la recuperación también obtendrá un 5%. En total, hay alrededor de $ 140 millones en recompensas disponibles.
Zhou también anunció la creación de una "plataforma Hackbounty", un nuevo esfuerzo de toda la industria diseñado para combatir el robo de criptografía. “Estoy energizado por la increíble camaradería en la cadena y en la vida real. Este puede ser un momento transformador para nuestra industria si lo hacemos bien. Juntos, podemos construir como el sistema de defensatronGER contra las amenazas cibernéticas ”, dijo Zhou.
El truco de Bybit ocurrió el 21 de febrero a las 12:30 UTC. Los fondos se transfirían de una billetera en frío (almacenamiento fuera de línea) a una billetera caliente (almacenamiento en línea). Fue entonces cuando Lázaro golpeó.
La investigación interna de Bybit descubrió que los piratas informáticos alteraron la lógicatrac, secuestrando la transferencia. En lugar de pasar a la billetera caliente prevista, más de 400,000 ETH y Steth, con un valor de más de $ 1.5 mil millones, fue redactada a una billetera misteriosa controlada por los atacantes.
Sygnia Labs y VeraChains tracla violación de SafeWallet, el software Bybit utilizó para administrar sus transacciones, y estos tipos creen que Lázaro modificó el código JavaScript de la plataforma, lo que les permitió redirigir el ETH a sus propias cuentas.
El truco probablemente comenzó con una violación de la infraestructura de la nube. Safewallet fue alojado en AWS S3 y CloudFront, y una de estas cuentas se vio comprometida. El proveedor de software luego confirmó que una de sus máquinas desarrolladoras había sido infectada, lo que llevó a la inyección de código malicioso en el sistema.
"La revisión forense sobre el ataque dirigido del Grupo Lazarus en Bybit concluyó que este ataque se dirigió a la caja fuerte de Bybit y se logró a través de una máquina comprometida de un desarrollador SafeWallet que resultó en la propuesta de una transacción maliciosa disfrazada", dijo Safewallet en su informe de investigación.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
Artículos Recomendados
