El atacante detrás del mayor robo en la historia de las criptomonedas, que el 21 de febrero comprometió más de $1.4 mil millones en tokens ERC-20, ha logrado lavar en apenas 10 días el total de los fondos sustraídos. Se estima que se movilizaron 500,000 ETH, actualmente valorados en alrededor de $1.04 mil millones, utilizando protocolos descentralizados como THORChain.
El ataque involucró activos como Ether liquidado y Mantle Staked ETH, lo cual lo posiciona como el mayor fraude en el ámbito cripto. A pesar de que los fondos han sido lavados a través de múltiples intercambios y mezcladores, expertos en seguridad blockchain mantienen la esperanza de recuperar al menos una parte de estos activos. Firmas de ciberseguridad emplean inteligencia on-chain, modelos basados en inteligencia artificial y la colaboración con reguladores y exchanges para rastrear y congelar los movimientos recientes.
El incidente también tiene vínculos con el grupo Lazarus, señalado como el principal responsable por varios ataques previos, y en este caso se informa que han convertido los activos robados, pese a las sanciones impuestas a 15 ciudadanos norcoreanos por financiar actividades relacionadas con el programa nuclear a través de delitos cibernéticos. Según declaraciones del CEO de Bybit, aproximadamente el 77% de los fondos era rastreable, aunque se estima que más de $280 millones han quedado en el anonimato y solo un 3% se encuentra bloqueado.
Por otro lado, la respuesta de la plataforma no se hizo esperar: Bybit continuó permitiendo los retiros de sus clientes y reemplazó los fondos robados tan solo tres días después del ataque. Además, el sector de seguridad criptográfica está avanzando en nuevas herramientas, como la validación de transacciones fuera de la cadena, que prometen prevenir hasta el 99% de los hackeos futuros mediante simulaciones y validaciones anticipadas de operaciones en blockchain.
