Los fondos en ether (ETH) que fueron robados al exchange Bybit este viernes, 21 de febrero, están siendo cambiados por bitcoin (BTC) por el grupo de hackers norcoreano Lazarus.
El medio que están utilizando los hackers para llevar a cabo este procedimiento es el exchange descentralizado Chainflip. Hasta ahora, han logrado convertir más de 12 BTC, que equivalen, según su precio actual, a unos USD 1.2 millones.
Ben Zhou, cofundador y CEO de Bybit, alertó por medio de un post en la red social X sobre los movimientos que estaban viendo en los fondos que fueron sustraídos. Zhou hizo un llamado a quienes funcionan como puentes para convertir fondos que ayuden a Bybit bloqueando futuras conversiones de activos de los hackers. Aunado a ello, el CEO adelantó que están por lanzar un programa de recompensas para aquellos que quierna ayudar a recuperar fondos.
Vamos a lanzar un programa de recompensas muy pronto para cualquiera que nos ayude a bloquear o rastrear fondos y que resulte en la recuperación de estos.
Ben Zhou, cofundador y CEO de Bybit
Desde la cuenta de Chainflip en X respondieron a Zhou comentando que la plataforma, por el hecho de ser descentralizada, no pueden bloquear, congelar ni redireccionar fondos. Sin embargo, lograron desactivar algunos servicios de la interfaz (front end) con la que interactúan los usuarios para detener el flujo de capital.
El hackeo al exchange Bybit se convirtió en uno de los más grandes de la historia de este tipo de plataformas hasta ahora. El exchange perdió más de 400.000 ETH, equivalentes a más de USD 1.000 millones.
Ben Zhou explicó que el ataque se produjo durante o inmediatamente después de una transferencia rutinaria entre wallets del exchange. Según él, los hackers lograron aplicar un cambio en la lógica del contrato inteligente del monedero frío del exchange, que les permitió desviar los fondos.
Según el usuario de X @0xCygaar, quien se presenta como ingeniero de software, este tipo de ataques han ocurrido antes. Para efectuarlos, los hackers deben identificar a cada uno de los firmantes de la wallet multifirmas y persuadirlos para instalar un malware que comprometa la interfaz de usuario de la wallet en cuestión.
