Corea del Norte es responsable del robo de alrededor de 1.500 millones de dólares en activos virtuales de la plataforma de intercambio de criptomonedas Bybit, con sede en Dubai, según afirmó el miércoles la Oficina Federal de Investigaciones de Estados Unidos. Se cree que el robo, del que se informó la semana pasada, es el mayor hackeo de criptomonedas de la historia.
Aunque el FBI no atribuyó el ataque a un grupo norcoreano específico, dijo que los atacantes utilizaron algo llamado “TraderTraitor”, un conjunto de aplicaciones de criptomonedas maliciosas que engañan a las víctimas para que instalen malware bajo la apariencia de ofertas de trabajo. Una vez instalado, el malware permite a los piratas informáticos comprometer los sistemas financieros y robar fondos.
La agencia afirmó que los piratas informáticos comenzaron rápidamente a convertir partes de los activos robados en bitcoins y otras criptomonedas, distribuyéndolas en miles de direcciones en múltiples cadenas de bloques. Se espera que los presuntos autores norcoreanos luego laven los fondos y los conviertan en moneda fiduciaria para evadir la detección, se lee en el comunicado.
Bybit, una plataforma de intercambio que brinda servicio a más de 60 millones de usuarios, dijo que la violación ocurrió durante una transferencia rutinaria entre billeteras digitales. Según la plataforma, los piratas informáticos explotaron el proceso de transferencia de fondos desde un sistema de almacenamiento fuera de línea a una billetera activa utilizada para transacciones, robando alrededor de 401.000 tokens Ethereum (por un valor de 1.500 millones de dólares) y canalizándolos a una dirección desconocida.
Bybit dijo que el hackeo fue un “ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente”.
La empresa afirmó que había recibido más de 350.000 solicitudes de retiro y advirtió que esto podría generar demoras en el procesamiento. También solicitó la ayuda de expertos en ciberseguridad y análisis forense de blockchain para recuperar los fondos robados, ofreciendo una recompensa del 10 % sobre cualquier monto recuperado.
Las agencias de inteligencia occidentales llevan mucho tiempo acusando a Corea del Norte de utilizar ciberataques para financiar sus programas armamentísticos y evadir sanciones internacionales. El Grupo Lazarus, una de las presuntas unidades de piratería informática norcoreanas, ha estado vinculado a robos de criptomonedas anteriores, incluido el robo de 620 millones de dólares a la red Ronin en 2022.
Si bien Corea del Norte aún no ha comentado las acusaciones del FBI, anteriormente ha negado las acusaciones de que está involucrado en el robo de criptomonedas, sugiriendo que tienen como objetivo empañar la imagen del país.