Ben Zhou, el CEO del intercambio de 
Bybit, hizo declaraciones significativas sobre un ataque a gran escala realizado en febrero por el grupo de hackers Lazarus, vinculado a Corea del Norte. Zhou informó que se robaron un total de $1.4 mil millones, con aproximadamente el 28% de estos fondos siendo inrastreados. Señaló que los métodos utilizados en el ataque fueron altamente complejos y que el proceso de seguimiento técnico aún está en curso. Este incidente ha vuelto a generar preocupaciones sobre las vulnerabilidades de seguridad en el mercado de criptomonedas.
Fondos Robados Lavados a Través de Mezcladores
El ataque resultó en el robo de más de 500,000 ether (ETH). Según el anuncio de Bybit, una parte significativa de este ETH fue dirigida a plataformas de mezcla enfocadas en la privacidad como Wasabi. Al oscurecer las transacciones, el seguimiento de los fondos se volvió casi imposible. Tras este proceso, el ETH robado fue transferido a plataformas peer-to-peer (P2P) y de venta libre (OTC) utilizando sistemas de puente. Estas transferencias entre cadenas complicaron aún más los esfuerzos de seguimiento.
Los datos publicados por Bybit indicaron que el 68.57% de los fondos robados son rastreables, mientras que el 27.59% permanece completamente oscuro. El 3.84% restante ha sido congelado por las autoridades. Notablemente, la parte inrastreable fue procesada inicialmente a través de mezcladores de privacidad y posteriormente distribuida en múltiples plataformas. Los informes sugieren que Lazarus utilizó plataformas como Thorchain, eXch, LiFi, Stargate y SunSwap en este proceso.
Más de 432,000 ETH Convertidos a Bitcoin
Según Zhou, una gran parte del ETH robado fue convertida a bitcoin para mejorar la liquidez. Los análisis de investigación revelaron que un total de 432,748 ETH fue convertido a bitcoin, que fue distribuido en 35,772 carteras diferentes. En promedio, aproximadamente 0.28 BTC fue transferido a cada cartera, una distribución que se cree que fue específicamente planificada para limitar la rastreabilidad.
Además, alrededor de 6,000 ETH, equivalentes a aproximadamente $16.77 millones, permanecen en la 
blockchain de Ethereum. La compañía declaró que esta situación proporciona datos críticos para el seguimiento técnico. Además, bajo la iniciativa Lazarus Bounty, se han reportado 5,443 notificaciones de transacciones sospechosas en los últimos dos meses, de las cuales solo 70 fueron consideradas válidas. Zhou declaró claramente la necesidad de más expertos en esta área.
El Seguimiento Tecnológico Continúa, Nuevas Medidas en Camino
A la luz de este incidente, las autoridades enfatizaron la necesidad de regulaciones más estrictas con respecto al lavado de activos digitales. Se han iniciado esfuerzos para desarrollar sistemas de monitoreo tecnológico, y se implementarán algoritmos especializados para el seguimiento de transacciones entre cadenas. Bybit anunció planes para actualizaciones significativas en su infraestructura de seguridad para prevenir ataques similares en el futuro.
Este evento ha generado nuevas discusiones sobre la seguridad de las carteras frías en el mercado de criptomonedas, la rastreabilidad de las transferencias entre cadenas y la auditabilidad de las plataformas descentralizadas. Bybit indicó que está trabajando en cooperación con agencias internacionales de aplicación de la ley y mantendrá la transparencia durante todo el proceso.
