El FBI acusa del mayor robo de criptmonedas de la historia a Lazarus, un temido grupo hacker norcoreano
El ciberataque a la plataforma Bybit ha supuesto la sustracción de 1.500 millones de dólares en apenas unas horas, convirtiéndose en el mayor robo de activos digitales jamás registrado. Los métodos empleados revelan que Lazarus, grupo vinculado directamente con los servicios de inteligencia de Corea del Norte, ha perfeccionado sus técnicas de hackeo tras años atacando el sector cripto.The Guardian se hace eco este jueves de que el FBI atribuye formalmente el ataque al grupo Lazarus tras analizar los patrones de transacción en la blockchain. Los investigadores destacan la complejidad técnica de la operación, que combina ingeniería social avanzada con vulnerabilidades zero-day descubiertas en los sistemas de almacenamiento en frío de la plataforma.El modus operandi de Lazarus revela una inquietante evolución en ciberataques estatalesEl asalto comenzó con una campaña de phishing dirigida a empleados clave de Bybit, mediante correos electrónicos personalizados que suplantaban identidades de auditores de seguridad. Esta técnica permitió la instalación de malware sigiloso que permaneció inactivo durante semanas, recopilando información crítica sobre los protocolos de seguridad de la empresa.Lo más alarmante para expertos en ciberseguridad es la capacidad mostrada para vulnerar las denominadas "carteras frías", que teóricamente representan el método más seguro para almacenar criptomonedas. Estas carteras permanecen desconectadas de internet, pero los atacantes lograron comprometer las claves privadas durante un proceso rutinario de mantenimiento.El FBI ha conseguido congelar aproximadamente un 12% de los fondos sustraídos, gracias a la colaboración de varios exchanges que identificaron transferencias sospechosas en tiempo real. Sin embargo, el grueso del botín ya ha pasado por servicios mezcladores como Tornado Cash, dificultando enormemente su seguimiento y prácticamente imposibilitando su recuperación.Bybit, quinta plataforma mundial por volumen de operaciones, ha emitido un comunicado donde promete compensar íntegramente a todos los usuarios afectados mediante un fondo de emergencia. No obstante, el incidente ha sacudido la confianza en el mercado cripto, provocando una caída generalizada que ha borrado más de 200.000 millones de dólares de capitalización en 48 horas.El robo forma parte de una estrategia sistemática del régimen norcoreano para sortear las sanciones internacionales. Según informes de la ONU, Pyongyang ha obtenido más de 3.500 millones de dólares mediante ciberataques a exchanges desde 2017, fondos destinados principalmente a financiar sus programas de armamento nuclear y misiles balísticos."Esto ya no es simple ciberdelincuencia, sino guerra financiera asimétrica", explica Javier Martínez, analista de Chainanalysis, que subraya cómo "el anonimato inherente a las criptomonedas y la ausencia de un marco regulatorio global cohesionado crean el escenario perfecto para operaciones de este calibre".Lo más preocupante para la industria es la creciente sofisticación técnica de Lazarus, que ha pasado de ataques básicos a exploits de contratos inteligentes altamente complejos. El grupo norcoreano cuenta actualmente con especialistas en desarrollo blockchain capaces de identificar vulnerabilidades que pasan desapercibidas incluso en auditorías de seguridad profesionales.El ataque a Bybit coincide con el debate de nuevas normativas de seguridad para exchanges en Estados Unidos y la Unión Europea. Fuentes del Departamento del Tesoro estadounidense anuncian sanciones inminentes contra entidades que faciliten el blanqueo de los fondos robados, mientras Interpol ha activado una alerta global para monitorizar movimientos sospechosos en la red.El artículo El FBI acusa del mayor robo de criptmonedas de la historia a Lazarus, un temido grupo hacker norcoreano fue publicado originalmente en Andro4all.

El ciberataque a la plataforma Bybit ha supuesto la sustracción de 1.500 millones de dólares en apenas unas horas, convirtiéndose en el mayor robo de activos digitales jamás registrado. Los métodos empleados revelan que Lazarus, grupo vinculado directamente con los servicios de inteligencia de Corea del Norte, ha perfeccionado sus técnicas de hackeo tras años atacando el sector cripto.
The Guardian se hace eco este jueves de que el FBI atribuye formalmente el ataque al grupo Lazarus tras analizar los patrones de transacción en la blockchain. Los investigadores destacan la complejidad técnica de la operación, que combina ingeniería social avanzada con vulnerabilidades zero-day descubiertas en los sistemas de almacenamiento en frío de la plataforma.
El modus operandi de Lazarus revela una inquietante evolución en ciberataques estatales
El asalto comenzó con una campaña de phishing dirigida a empleados clave de Bybit, mediante correos electrónicos personalizados que suplantaban identidades de auditores de seguridad. Esta técnica permitió la instalación de malware sigiloso que permaneció inactivo durante semanas, recopilando información crítica sobre los protocolos de seguridad de la empresa.
Lo más alarmante para expertos en ciberseguridad es la capacidad mostrada para vulnerar las denominadas "carteras frías", que teóricamente representan el método más seguro para almacenar criptomonedas. Estas carteras permanecen desconectadas de internet, pero los atacantes lograron comprometer las claves privadas durante un proceso rutinario de mantenimiento.
El FBI ha conseguido congelar aproximadamente un 12% de los fondos sustraídos, gracias a la colaboración de varios exchanges que identificaron transferencias sospechosas en tiempo real. Sin embargo, el grueso del botín ya ha pasado por servicios mezcladores como Tornado Cash, dificultando enormemente su seguimiento y prácticamente imposibilitando su recuperación.
Bybit, quinta plataforma mundial por volumen de operaciones, ha emitido un comunicado donde promete compensar íntegramente a todos los usuarios afectados mediante un fondo de emergencia. No obstante, el incidente ha sacudido la confianza en el mercado cripto, provocando una caída generalizada que ha borrado más de 200.000 millones de dólares de capitalización en 48 horas.
El robo forma parte de una estrategia sistemática del régimen norcoreano para sortear las sanciones internacionales. Según informes de la ONU, Pyongyang ha obtenido más de 3.500 millones de dólares mediante ciberataques a exchanges desde 2017, fondos destinados principalmente a financiar sus programas de armamento nuclear y misiles balísticos.
"Esto ya no es simple ciberdelincuencia, sino guerra financiera asimétrica", explica Javier Martínez, analista de Chainanalysis, que subraya cómo "el anonimato inherente a las criptomonedas y la ausencia de un marco regulatorio global cohesionado crean el escenario perfecto para operaciones de este calibre".
Lo más preocupante para la industria es la creciente sofisticación técnica de Lazarus, que ha pasado de ataques básicos a exploits de contratos inteligentes altamente complejos. El grupo norcoreano cuenta actualmente con especialistas en desarrollo blockchain capaces de identificar vulnerabilidades que pasan desapercibidas incluso en auditorías de seguridad profesionales.
El ataque a Bybit coincide con el debate de nuevas normativas de seguridad para exchanges en Estados Unidos y la Unión Europea. Fuentes del Departamento del Tesoro estadounidense anuncian sanciones inminentes contra entidades que faciliten el blanqueo de los fondos robados, mientras Interpol ha activado una alerta global para monitorizar movimientos sospechosos en la red.
El artículo El FBI acusa del mayor robo de criptmonedas de la historia a Lazarus, un temido grupo hacker norcoreano fue publicado originalmente en Andro4all.