- ZachXBT identificó a Lazarus a través del análisis de blockchain, revelando su firma en la brecha de la cartera Ethereum de Bybit.
- Lazarus tiene un historial de ataques a criptomonedas, incluyendo Axie Infinity (617 millones de dólares) y Harmony Horizon (100 millones de dólares), utilizando técnicas avanzadas.
El 21 de febrero de 2025, el sector de las criptomonedas se vio sacudido por una noticia impactante: la bolsa de criptomonedas Bybit sufrió lo que se ha calificado como el mayor hackeo de la historia del sector, con una pérdida estimada de casi 1.500 millones de dólares en tokens.
Arkham Intelligence, anunció a través de su cuentaX que el misterio detrás de este ataque masivo había sido resuelto gracias al trabajo del reconocido investigador on-chain ZachXBT.
En un post publicado a las 20:21 UTC, Arkham detalló que ZachXBT proporcionó pruebas definitivas que identifican al Grupo Lazarus, vinculado al gobierno de Corea del Norte, como el autor detrás del hackeo a la billetera Ethereum de Bybit.
El hackeo, descrito por el CEO de Bybit, Ben Zhou, implicó el acceso no autorizado a una cartera fuera de línea, lo que permitió a los atacantes transferir activos por valor de aproximadamente 1.460 millones de dólares en una serie de transacciones sospechosas.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Arkham, que ya había ofrecido una recompensa de 50.000 ARKM (equivalentes a más de 30.000 dólares) para identificar a los responsables, compartió los hallazgos de ZachXBT con el equipo de Bybit para apoyar su investigación.
WE’VE COMPILED A LIST OF BYBIT HACKER WALLETS
The Bybit Hacker currently holds $1.37B of ETH and has used 53 wallets so far.
Wallet list below: pic.twitter.com/oQK1MhYkqg
— Arkham (@arkham) February 21, 2025
Las pruebas presentadas por ZachXBT incluían un análisis detallado de transacciones de prueba, monederos conectados y gráficos forenses que revelaban la «huella dactilar» distintiva del Grupo Lazarus en la blockchain, una firma previamente asociada con ataques a otras plataformas de criptomonedas.
El Grupo Lazarus, conocido por sus vínculos con la inteligencia militar de Corea del Norte, tiene un historial de ciberataques de alto perfil en el criptoespacio, incluido el robo de 617 millones de dólares en el hack Axie Infinity de 2022 y el ataque de 100 millones de dólares a Harmony Horizon.
Según los informes de los analistas de ETHNews y de medios como BleepingComputer y Bloomberg, el grupo ha explotado la naturaleza anónima de las criptotransacciones para mover grandes sumas sin dejar rastro, utilizando técnicas como el robo de claves privadas y los servicios de mezcla de criptodivisas. Este patrón se repitió en el caso Bybit, donde los atacantes aprovecharon vulnerabilidades para acceder a fondos y dispersarlos rápidamente.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
La resolución del caso por parte de ZachXBT, descrito por la comunidad X como una figura «legendaria» en su campo, desató una oleada de reacciones en las redes sociales. Usuarios como JulbyJuli.eth, David Owens y otros celebraron su trabajo, mientras que algunos especularon sobre las implicaciones geopolíticas, incluso bromeando sobre posibles respuestas extremas contra Corea del Norte.
#Bybit situation: @arkham has confirmed @zachxbt has provided verifyable evidence North Korean #Lazarus Group was behind the #Bybit social engineering, multisig exploit and subsequent hack of the $ETH and $STETH cold storage wallets. https://t.co/f9KEcN9xdT
— MartyParty (@martypartymusic) February 21, 2025
Sin embargo, ZachXBT y otros expertos, como Conor Grogan, de Coinbase, subrayaron que la implicación de un actor estatal como Lazarus complica los esfuerzos de recuperación, ya que las naciones pueden operar fuera del alcance de las leyes internacionales tradicionales.
