Un año después del mayor robo de criptomonedas de la historia, solo $42 millones de los $1.5 mil millones robados por el Lazarus Group de Corea del Norte han sido congelados.
El 21 de febrero marcó un año desde que el Lazarus Group de Corea del Norte drenó 401.347 ETH, valorados en $1.5 mil millones, de la billetera fría de Bybit en el mayor robo de criptomonedas jamás registrado.
El 21 de febrero de 2025, los atacantes inyectaron JavaScript malicioso en la interfaz front-end de Safe{Wallet} a través de una máquina de desarrollador comprometida. El código alteró la lógica de transacciones solo cuando Bybit inició una transferencia desde su billetera fría de Ethereum, enrutando los fondos a direcciones controladas por los atacantes. El FBI atribuyó oficialmente el ataque a TraderTraitor, una subunidad del Bureau RGB 3rd de Corea del Norte.
Bybit restauró la funcionalidad completa de retiros dentro de 72 horas e implementó más de 50 mejoras de seguridad. El intercambio lanzó el programa LazarusBounty, ofreciendo $140 millones en recompensas (10% de los fondos recuperados) a cualquiera que pudiera ayudar a rastrear o congelar los activos robados. A finales de 2025, Bybit había crecido de 50 millones a 80 millones de usuarios registrados a pesar del incidente.
Un año después, los números de recuperación cuentan una historia desalentadora. Según el CEO de Bybit, Ben Zhou, solo el 3.54% de los fondos robados, aproximadamente $42 millones, han sido congelados. Otro 88.87% sigue siendo rastreable pero no congelado, mientras que el 7.59% ha desaparecido en servicios de mezcla de la dark web. Bybit ha pagado más de $4 millones en recompensas, una fracción del fondo de $140 millones.
El hack superó todos los robos de criptomonedas anteriores combinados en escala, superando el exploit de Poly Network de $611 millones de 2021 por casi 2.5 veces. También aceleró conversaciones en toda la industria sobre seguridad de la cadena de suministro, particularmente sobre la integridad del código front-end e implementaciones de billeteras multifirma. El incidente impulsó a varios intercambios a adoptar sistemas de verificación de transacciones a nivel de hardware en los meses siguientes.
Los datos de Chainalysis muestran que los grupos vinculados a Corea del Norte fueron responsables de $2.02 mil millones en robos de criptomonedas totales durante 2025, con el hack de Bybit representando el 76% de todos los compromisos de servicios ese año. A medida que los atacantes continúan convirtiendo los fondos restantes rastreables a través de rutas de lavado cada vez más complejas, la efectividad de la coordinación entre intercambios y las herramientas de análisis de blockchain enfrenta su prueba más grande hasta ahora.
El programa LazarusBounty de Bybit permanece activo. El intercambio ha instado a otras plataformas a rechazar depósitos desde direcciones marcadas y continúa trabajando con las fuerzas del orden en múltiples jurisdicciones.
El hack de Bybit reformuló la forma en que la industria de criptomonedas piensa sobre la seguridad de intercambios y las amenazas patrocinadas por estados. Aunque la gran mayoría de los fondos siguen sin recuperarse, el incidente impulsó mejoras significativas en la arquitectura de billeteras frías y la cooperación entre industrias. La situación continúa desarrollándose a medida que avanzan los esfuerzos de rastreo.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Aviso legal: El contenido de noticias es solo para fines informativos y no debe considerarse asesoramiento financiero. Las condiciones del mercado pueden cambiar rápidamente. Siempre realiza tu propia investigación.
