1.5 mil millones de dólares. Ese es el valor del mayor robo sufrido por un criptointercambio hasta fecha.
La víctima de esta historia es Bybit, con sede en Dubai, y todo indica que el masivo robo fue perpetrado por el colectivo hacker norcoreano The Lazarus Group.
Corea del Norte se ha posicionado como líder en robo de criptoactivos, y en sí se trata este de un caso curioso porque, usualmente, los países aprovechan los hackeos para fines de espionaje.
Cierto es que Corea del Norte ha incursionado en esa práctica de hackeo para espionaje en el pasado, pero, últimamente, representa una fuente de ingresos y un mecanismo de guerra económica.
Para que se tenga una idea del liderazgo norcoreano en robo de criptoactivos, en 2024, año que marcó récord, se adjudicaron 1.4 mil millones de dólares de un total de 2.2 mil millones robados. Es evidente que 2025 va camino a establecer otro récord.
El caso de Bybit no solo es histórico por tratarse del mayor robo registrado en un criptointercambio, sino porque los criptoactivos fueron extraídos de una billetera digital offline, una modalidad que se supone es más segura que la variante online.
Inicialmente no se tenía idea de cómo pudo hackearse esa billetera digital offline, pero más de una auditoría realizada por firmas especializadas revela que el ataque fue a través de Safe, un proveedor de billeteras empleado por Bybit.
Según esos análisis, los hackers norcoreanos introdujeron código malicioso JavaScript directamente en la estructura online de Safe, la cual estaba alojada en Amazon Web Services. A todo esto, Safe se mercadea como “impenetrable”.
Aunque no fue su culpa directamente, es Bybit la que enfrenta las consecuencias del hackeo, pues reporta la compañía que la cantidad de retiros solicitados ha sido enorme. Para respiro de la clientela, dichas solicitudes han sido honradas oportunamente.
En respuesta a la situación, Bybit ha establecido una recompensa de 140 millones de dólares para rastrear los fondos.
