En el reciente incidente de hackeo de la plataforma Bybit, los hackers utilizaron técnicas de ingeniería social y manipulación de contratos inteligentes para apoderarse de los fondos. Lograron convencer al equipo de Bybit de ejecutar una transacción a través de una interfaz de usuario falsa que parecía completamente legítima, que incluía una dirección confiable y una URL asociada a la plataforma Safe, una herramienta popular para gestionar billeteras digitales. Al ejecutar la transacción, el código contenía instrucciones maliciosas que modificaron la lógica del contrato inteligente de la billetera fría, lo que otorgó a los atacantes plenos poderes para controlar los activos digitales y robar enormes cantidades de ETH sin levantar sospechas al principio.
Después del robo de los fondos, los hackers los convirtieron a Ethereum (ETH) a través de intercambios descentralizados, lo que hizo más difícil rastrear el dinero. También utilizaron servicios de mezcla de criptomonedas como THORChain para convertir el Ethereum robado a Bitcoin (BTC), lo que complicó aún más el proceso de rastreo.
Después del robo de fondos de la plataforma Bybit, los hackers utilizaron varios métodos para lavar el dinero y ocultar su origen ilícito, haciéndolo parecer dinero limpio. Aquí hay algunos pasos que siguieron:
**Etapas del lavado de dinero:**
1. **Etapa de depósito:**
- Los hackers depositaron los fondos robados en diferentes cuentas bancarias o los convirtieron a otras criptomonedas a través de intercambios descentralizados. Esto ayuda a ocultar el origen original de los fondos.
2. **Etapa de ocultación:**
- Los fondos se transfirieron entre múltiples cuentas y se utilizaron servicios de mezcla de criptomonedas como THORChain. Este paso tiene como objetivo complicar el rastreo del dinero y hacerlo parecer que proviene de fuentes legítimas.
3. **Etapa de integración:**
- En esta etapa, se utilizaron los fondos lavados para comprar activos legítimos como bienes raíces o inversiones en empresas ficticias. Esto ayuda a integrar el dinero en la economía legítima y hacerlo parecer ganancias legales.
**Métodos adicionales para lavar dinero:**
- **Uso de criptomonedas:** Convertir fondos a criptomonedas como Bitcoin y Ethereum, luego convertirlos a otras monedas o usarlos en transacciones comerciales.
- **Inversión en activos:** Comprar activos valiosos como bienes raíces o automóviles de lujo y venderlos más tarde para obtener dinero limpio.
- **Empresas ficticias:** Crear empresas ficticias y usarlas como fachada para convertir dinero ilícito en dinero legítimo.
Se identificó a los hackers que atacaron la plataforma Bybit. Según las investigaciones, se determinó que el grupo "Lazarus Group" de Corea del Norte es el responsable de este hackeo. Las investigaciones se basaron en pruebas que vinculan el incidente con un hackeo anterior de la plataforma Phemex en enero pasado, que tuvo pérdidas de 70 millones de dólares.
Hasta ahora, no se ha detenido a los miembros del grupo Lazarus Group de Corea del Norte. A pesar de haber sido identificados por el FBI y de haberles impuesto sanciones, siguen activos y continúan llevando a cabo ataques cibernéticos y robos de criptomonedas.