La semana pasada, los hackers robaron alrededor de $1.4 mil millones en criptomoneda Ethereum del intercambio de criptomonedas Bybit, considerado el mayor robo de criptomonedas de la historia. Ahora la empresa está ofreciendo un total de $140 millones en recompensas para cualquier persona que pueda ayudar a rastrear y congelar los fondos robados.
El CEO y cofundador de Bybit, Ben Zhou, anunció la recompensa en una publicación en X el martes.
En el sitio oficial de la recompensa, Bybit explica que cada vez que alguien rastrea y congela parte de los fondos robados, el 5% de esa cantidad va a la persona que los encontró y el 5% va a la 'entidad' que congeló dichos fondos.
En el momento de la escritura, gracias a cinco cazadores de recompensas, Bybit ya ha otorgado $4.23 millones en recompensas, según el sitio, cuyo logo es un cuchillo que parece estar atravesando la cabeza del líder norcoreano Kim Jong-un.
¿Tiene más información sobre el hackeo de Bybit u otros robos de criptomonedas? Desde un dispositivo y red no laboral, puede contactar de forma segura a Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
“No vamos a parar hasta que Lázaro o los actores malintencionados de la industria sean eliminados. En el futuro también abriremos esto a otras víctimas de Lázaro”, escribió Zhou, refiriéndose al Grupo Lázaro, el nombre que la industria de la ciberseguridad ha asignado a un amplio grupo de hackers respaldados por Corea del Norte enfocados principalmente en robos de criptomonedas.
Varios investigadores de seguridad y empresas de seguridad y monitorización de criptomonedas creen que los hackers detrás del masivo robo de Bybit trabajan para el gobierno de Corea del Norte, que a lo largo de los años se ha vuelto muy efectivo en el objetivo de intercambios de criptomonedas y empresas web3, robando $650 millones en criptomonedas solo en 2024, según los gobiernos de Estados Unidos, Japón y Corea del Sur.
El miércoles, Zhou de Bybit publicó los resultados preliminares de la investigación forense sobre el hackeo, liderada por dos empresas, Sygnia Labs y Verichains. Sygnia concluyó que la 'causa raíz' del ataque fue un código malicioso proveniente de la infraestructura de SafeWallet, una plataforma de monedero criptográfico. Verichains dijo que un archivo JavaScript benigno fue reemplazado por una versión maliciosa 'dirigida específicamente a la Billetera Fría Multifirma de Ethereum de Bybit'.
Las dos empresas de seguridad que investigaron concluyeron que los hackers violaron el dispositivo de un desarrollador en SafeWallet, como confirmó la propia empresa.
