El grupo Lázaro de Corea del Norte expuesto como el grupo detrás de Bybit Hack

Bybit fue destrozado por los piratas informáticos hoy, y ahora sabemos exactamente quién lo hizo. El infame Grupo de Lazarus, el sindicato cibercriminal respaldado por Corea del Norte, ha sido expuesto como los autores intelectuales detrás de la exploit Bybit de $ 1.5 mil millones, que es el robo criptográfico más grande de la historia.

La confirmación provino de Zachxbt, uno de los detectives más respetados en la cadena en el espacio, que eliminó la evidencia indiscutible que vincula a Lázaro con el ataque.

Arkham Intelligence, que había ofrecido una recompensa de ARKM de $ 50,000 para que los atacantesdentlos hallazgos. Según los informes, el análisis incluyó conexiones de billetera, transacciones de prueba y datos forenses en cadena, todos apuntando directamente al grupo Lázaro.

Zachxbt, trabajando con Josh de ChainFeeds (CF), conectó los puntos entre la violación de Bybit y un ataque previo contra Phemex, otro intercambio de criptografía. Su investigación mostró que las mismas direcciones, patrones de lavado y metodologías de explotación se utilizaron en ambos casos. Estaba claro: Lázaro estaba detrás de todo.

BreaKING: Bybit $ 1 mil millones Hack Bounty resuelto por Zachxbt

A las 19:09 UTC hoy, @ZACHXBT presentó defi de que este ataque a Bybit fue realizado por el Grupo Lázaro.

Su envío incluyó un análisis detallado de las transacciones de prueba y las billeteras conectadas utilizadas antes de ... https://t.co/o43qd2cm2u pic.twitter.com/jtqptxl0c5

- Arkham (@arkham) 21 de febrero de 2025

La generosidad de Arkham, valorada en $ 32,000, fue una caída en el océano en comparación con lo que Bybit acaba de perder. Pero la velocidad a la que funcionó la recompensa es increíble. En una hora, Zachxbt había resuelto el caso.

El Lázaro de Corea del Norte ha sidomaticde la industria criptográfica durante años, financiando el programa de misiles balísticos de Pyongyang con criptografía robada.

El CEO de Bybit, Ben Zhou, confirmó que el intercambio permanece completamente operativo después del truco, asegurando a los usuarios que: “La billetera caliente de Bybit, la billetera cálida y todas las otras billeteras frías están bien. “La única billetera fría que fue pirateada fue la billetera ETH Cold. Todos los retiros son normales ".

En una declaración posterior, Zhou reiteró que Bybit sigue siendo solvente independientemente de los fondos robados. “Todos los activos del cliente están respaldados de 1 a 1. Podemos cubrir la pérdida ".

Antes de Bybit Hack de hoy, la exploit más grande en la historia de Crypto fue el ataque de Ronin Network de $ 600 millones el 23 de marzo de 2022.

Zhou explicó que la billetera en frío de Bybit Ethereum (ETH) había hecho una transferencia a la cálida billetera del intercambio aproximadamente una hora antes del ataque. La transacción parecía normal al principio.

"Parece que esta transacción específica fue enmascarada", dijo Zhou. "Todos los firmantes vieron una interfaz de usuario enmascarada que mostraba la dirección correcta, y la URL era segura".

Pero el mensaje de firma real cambió la lógicatracde la billetera ETH en frío de Bybit. Esto permitió al hacker tomar el control de la billetera y transferir todo ETH a una dirección dedent.

Academia Cryptopolitan: ¿Estás cometiendo estos errores de currículum de Web3? - Descúbrelo aquí