A pesar del récord de [robo de criptomonedas de $1.4 mil millones en febrero (https://yellow.com/news/bybits-dollar146bn-loss-to-north-korean-hackers-sets-historic-record)] presuntamente orquestado por el Grupo Lazarus de Corea del Norte, la mayoría de los fondos robados del intercambio Bybit permanecen rastreables, según el CEO Ben Zhou.
En una actualización detallada publicada el 21 de abril en X, Zhou reveló que el 68.6% de los activos digitales robados - con un valor cercano a $960 millones - aún pueden ser seguidos a través de la investigación de blockchain. Aproximadamente el 27.6% de los fondos se han vuelto inlocalizables, mientras que solo el 3.8% se ha congelado con éxito hasta ahora.
La violación de febrero, que explotó la infraestructura de billetera fría de Bybit, se considera uno de los hackeos más grandes a un intercambio hasta la fecha. Después del robo, los atacantes emplearon una estrategia de lavado compleja que involucraba mezcladores, puentes y plataformas descentralizadas para ocultar los orígenes de los fondos.
Zhou señaló que Wasabi Wallet, un mezclador de Bitcoin enfocado en la privacidad, fue la herramienta principal de lavado utilizada por los hackers. Cantidades menores fueron canalizadas posteriormente a través de CryptoMixer, Tornado Cash y Railgun, todos conocidos en la comunidad criptográfica por mejorar el anonimato.
Los intercambios intercadena y los servicios de puentes también jugaron un papel crucial. Los fondos vinculados a Lazarus fueron redirigidos a través de plataformas como THORChain, eXch, Lombard, LI.FI, Stargate y SunSwap antes de ser convertidos y movidos a mercados peer-to-peer (P2P) y over-the-counter (OTC), lo que hace que la recuperación sea más difícil.
Una gran parte del Ether robado - 432,748 ETH, o alrededor de $1.21 mil millones - se movió de Ethereum a Bitcoin a través de THORChain, un protocolo de liquidez descentralizado intercadena. Aproximadamente dos tercios de ese Ether, alrededor de $960 millones, se han convertido en 10,003 BTC distribuidos en 35,772 billeteras de Bitcoin, confirmó Zhou.
Mientras tanto, alrededor de $17 millones en ETH permanecen en Ethereum distribuidos en 12,490 direcciones, ofreciendo a los investigadores algunas pistas en la cadena.
Para incentivar a los investigadores de blockchain y hackers de sombrero blanco, Bybit lanzó un Programa de Recompensas Lazarus de $140 millones poco después del incidente. Hasta ahora, se han presentado 5,443 informes, pero solo 70 han demostrado ser válidos, informó Zhou.
El intercambio ha pagado $2.3 millones en recompensas, con una parte significativa otorgada a Mantle Network, un protocolo de Ethereum capa-2. Los esfuerzos de Mantle llevaron a la congelación de $42 millones en activos comprometidos.
"Apenas estamos comenzando", dijo Zhou, animando a más participación. "Necesitamos más cazadores de recompensas, especialmente aquellos que puedan ayudar a descifrar la actividad de los mezcladores. Ahí es donde está gran parte de la complejidad".
Los efectos en cascada de la explotación de Bybit ya se sienten en todo el ecosistema de criptomonedas. El 17 de abril, el intercambio descentralizado eXch anunció que cerrará el 1 de mayo tras los informes que lo implican en el lavado de parte de los fondos hackeados.
A medida que continúa la caza, el incidente destaca tanto la sofisticación del crimen criptográfico patrocinado por el estado como el papel evolucionado de la colaboración público-privada en la respuesta al cibercrimen. La habilidad de Bybit para rastrear casi $1 mil millón en fondos robados ofrece un rayo de esperanza en un panorama de amenazas cada vez más complejo.