ByBit: casi el 70% de los fondos robados todavía pueden ser recuperados

una publicación en la red social X, Zhoy ha indicado que el 68,6% de los fondos robados sigue siendo "rastreable", mientras que el 27,6% ha "desaparecido" y el 3,8% restante ha sido "congelado". Que los fondos sean rastreables significa que todavía pueden seguirse públicamente en la blockchain. Así, aunque los activos se hayan movido, se sabe a qué billeteras han ido y qué transacciones se han hecho, por lo que no están perdidos ni lavados del todo, y son teóricamente recuperables o bloqueables.

Por otro lado, los fondos congelados son aquellos que han sido identificados y bloqueados por plataformas centralizadas. Esto suele pasar cuando una dirección asociada al hackeo intenta mover fondos a un 'exchange' conocido, como es el caso del propio ByBit o Coinbase, y la plataforma, con ayuda de las autoridades o investigaciones internas, bloquea el acceso a esos fondos para evitar que se liquiden.

En cuanto a los fondos desaparecidos, el mismo nombre ya indica lo que ha sucedido, al no poderse rastrear de forma efectiva y tampoco vincular a una billetera específica.

Los fondos que ya no se pueden rastrear fluyeron principalmente hacia 'mixers' o mezcladores, luego a través de puentes entre blockchains hasta llegar a plataformas 'peer-to-peer' (P2P) y de venta libre ('over-the-counter', OTC). "Recientemente, hemos observado que el mezclador usado principalmente por Corea del Norte es Wasabi", ha explicado Zhou.

"Después de que cierta cantidad de BTC fuera lavada a través de Wasabi, una pequeña parte fue enviada a CryptoMixer, Tornado Cash y Railgun. Luego, se utilizaron múltiples servicios de intercambio y cross-chain en plataformas como Thorchain, eXch, Lombard, LiFi, Stargate y SunSwap", ha agregado Zhou.

Según el CEO de Bybit, 944 tokens de BTC, valorados en alrededor de 90 millones, pasaron por el mezclador Wasabi. Por otro lado, 531 BTC fueron transferidos de BTC a Ethereum a través de Thorchain.

En cuanto al ether sustraído, 432.748 ETH (84,45% del total, valorado en más de 1.200 millones) fueron transferidos de Ethereum a Bitcoin a través de Thorchain. De esta cantidad, el 67,25% se convirtieron en 10.003 BTC distribuidos en 35.772 billeteras distintas, mientras que el 1,17%, unos 17 millones en ETH, permanecen distribuidos en 12.490 billeteras en la blockchain Ethereum.

Recientemente, la firma ha anunciado la cuota de mercado ha avanzado desde un mínimo del 4% al 6%-7% actual, lo que refleja una recuperación "fuerte y estable" en el mercado al contado y los volúmenes de trading de Bybit, un factor que "también podría mejorar la experiencia general de trading de los usuarios".

Según la firma de análisis de blockchain Chainalysis, la actividad ilícita vinculada a actores norcoreanos disminuyó a mediados del año pasado, a pesar de registrar un notable aumento de los ataques a principios del mismo. Esto, explicaron los expertos, había llamado la atención de los analistas, que siguen recordando incluso los intercambios centralizados con fuertes medidas de seguridad siguen siendo vulnerables a estos ciberataques.

El grupo de hackers norcoreanos Lazarus atacó Bybit a finales de febrero inyectando código malicioso en SafeWallet, una plataforma de billetera de terceros utilizada por el intercambio, para robar miles de millones de activos de clientes de la plataforma. Los atacantes comprometieron el dispositivo de un desarrollador, lo que les permitió manipular una transferencia rutinaria de billetera y desviar unos 1.400 millones de dólares en ETH.

Bybit volvió completamente a un respaldo 1:1 de los activos de los clientes días después del ataque,. La actividad de las direcciones sugiere que más de 400 millones de dólares fueron comprados a través de comercio OTC, con otros 300 millones adquiridos directamente de los intercambios.