En un nuevo giro en el panorama de la ciberseguridad en el sector cripto, un atacante que vulneró la plataforma centralizada Bybit ha logrado blanquear, en menos de una semana, más del 50% de los fondos sustraídos, alcanzando una cifra aproximada de $605 millones en Ether. Este hecho se produce tras el ataque que, el 21 de febrero, dejó a Bybit con pérdidas que superaron los $1.4 mil millones, marcando uno de los mayores incidentes de la historia del sector.

Según análisis on-chain, el hacker lavó ya cerca de 270,000 ETH (equivalentes a unos $605 millones), mientras que aún retiene aproximadamente 229,395 ETH por valor de $514 millones. Las investigaciones advierten que el delincuente ha utilizado el protocolo de intercambio cruzado THORChain para disfrazar el origen ilícito de estos activos, lo que ha provocado una ola de críticas hacia la herramienta, especialmente por facilitar el flujo de fondos vinculados a agentes norcoreanos.

La controversia se intensificó cuando, tras revertirse la decisión de bloquear las transacciones asociadas a los atacantes, uno de los desarrolladores principales de THORChain, conocido como “Pluto”, anunció su salida del proyecto. Pluto explicó que cesará inmediatamente su contribución para garantizar una transición ordenada, tras una votación en la que ciertos validadores expresaron su desacuerdo con mantener operaciones con Ether en el protocolo mientras persistían los flujos relacionados con el grupo Lazarus, señalado por expertos como el autor intelectual del ataque.

Mientras tanto, las autoridades, entre ellas el FBI, han instado a los validadores y a los intercambios a interrumpir todo vínculo con el grupo Lazarus, confirmando a su vez la participación de Corea del Norte en este histórico incidente. Los defensores de THORChain aseguran, no obstante, que la naturaleza descentralizada y de alta velocidad de las transferencias en blockchain dificulta la implementación de cualquier mecanismo de censura o bloqueo efectivo.

Este incidente no solo resalta los desafíos en materia de seguridad y el creciente protagonismo de actores estatales en el cibercrimen, sino que también subraya la necesidad urgente de actualizar los sistemas de detección y prevención para hacer frente a la sofisticación de las estrategias de lavado de dinero en el ecosistema cripto.