En el dinámico y a veces turbulento mundo de las criptomonedas, uno de los aspectos más preocupantes para inversores, plataformas y reguladores son las vulnerabilidades que permiten los ataques informáticos a los intercambios digitales. El caso del hackeo sufrido por Bybit en febrero, uno de los eventos más significativos de 2024, ha dejado en evidencia no solo la sofisticación de los hackers sino también los métodos actuales para rastrear y analizar flujos de criptomonedas robadas. Ben Zhou, cofundador y CEO de Bybit, ha aportado una visión clara respecto a la situación de los fondos sustraídos, destacando que más de dos tercios de estos activos aún permanecen rastreables, un dato clave para la industria del blockchain y la seguridad digital. El ataque protagonizado por Lazarus Group, un colectivo de hackers vinculado a Corea del Norte, resultó en el robo de aproximadamente 1.4 mil millones de dólares en activos digitales de la infraestructura de cartera fría de Bybit.
Esta cifra no solo representa el mayor hackeo en la historia de los intercambios de criptomonedas, sino que también pone de relieve la capacidad y recursos de estos grupos para explotar vulnerabilidades técnicas complejas. Sin embargo, el anuncio por parte de Zhou sobre el alto porcentaje de fondos rastreables abre una ventana de esperanza para la recuperación y represión de actividades ilícitas relacionadas con criptoactivos. De acuerdo con el ejecutivo, el 68.6% del total de activos robados sigue siendo rastreable en las cadenas de bloques, mientras que un 27.6% ha “desaparecido” en términos de trazabilidad y un 3.
8% se encuentra congelado. Esta distinción es fundamental para entender el estado actual de las investigaciones y las técnicas que utilizan los expertos y sistemas de inteligencia para seguir el rastro de los fondos. Los activos que entran en los llamados “mixers” o mezcladores virtuales representan uno de los mayores retos, debido a que estas herramientas están diseñadas para ocultar el origen y destino de los fondos a través de complejos procesos criptográficos que desasocian las transacciones. Entre los mezcladores más utilizados por Lazarus Group, según ha confirmado Zhou, destaca Wasabi, una plataforma que permite el lavado de Bitcoin mediante el agrupamiento y mezclado de transacciones para generar una capa adicional de anonimato. Tras su paso por Wasabi, una parte de los fondos continuó su proceso de ocultamiento a través de otros servicios como CryptoMixer, Tornado Cash y Railgun, plataformas reconocidas en el ecosistema por facilitar operaciones más difíciles de rastrear.
Más allá de los mezcladores, el intercambio entre cadenas y los servicios de puente interblockchain también juegan un papel importante en la dispersión del dinero robado. Plataformas como THORChain, eXch, Lombard, LI.FI, Stargate y SunSwap han sido utilizadas para convertir grandes cantidades de Ether a Bitcoin u otros tokens, favoreciendo la fragmentación del rastro y haciendo aún más complejo el seguimiento. De hecho, Zhou indicó que aproximadamente 432,748 Ether — valorados en alrededor de 1.21 mil millones de dólares — fueron convertidos mediante estos servicios, incluyendo la conversión a Bitcoin en múltiples direcciones digitales.
Aun así, uno de los aspectos más sorprendentes es que gran parte de estos fondos sigue dentro del ecosistema blockchain, manifestando que, pese a la complejidad del lavado, la cadena de bloques no olvida y mantiene información clave para las investigaciones. Esto representa una gran oportunidad para las fuerzas del orden y los expertos en ciberseguridad, que pueden aprovechar herramientas analíticas avanzadas para seguir el movimiento de estas criptomonedas. Para fomentar la colaboración entre expertos y acelerar la congelación y recuperación de activos, Bybit lanzó un programa de recompensas bautizado como Lazarus Bounty. Esta iniciativa ofrece hasta 140 millones de dólares en incentivos para quienes proporcionen información valiosa sobre el paradero de los fondos o ayuden a descifrar los mecanismos utilizados por los hackers. Hasta la fecha, el programa ha recibido más de 5,400 reportes, de los cuales solo 70 han resultado válidos, con pagos por más de 2.
3 millones de dólares a 12 investigadores o entidades, incluidas contribuciones significativas de plataformas como Mantle, que facilitó la congelación de activos por valor de 42 millones de dólares. La importancia del Lazarus Bounty va más allá de la mera recuperación de fondos. Se trata de un modelo colaborativo que integra a la comunidad de seguridad, investigadores forenses digitales y especialistas en blockchain con el objetivo común de enfrentar las amenazas del cibercrimen en la esfera de las criptomonedas. Además, este programa pone en relieve el creciente papel de los ‘cazadores de recompensas’ en un espacio digital donde el anonimato y la descentralización complican las labores de rastreo y aplicación de justicia. También es relevante mencionar que algunas plataformas relacionadas con el lavado de los fondos robados han tomado medidas tras el ataque.
Por ejemplo, eXch, uno de los exchanges que habría sido utilizado para mover el dinero, anunció el cese de sus operaciones a partir de mayo, tras las investigaciones que vincularon el sitio con actividades ilícitas vinculadas al hackeo de Bybit. Este tipo de acciones demuestra que la presión regulatoria y el escrutinio público sobre intermediarios y servicios que facilitan el lavado están aumentando en todo el mundo. El caso Bybit-Lazarus es un claro reflejo de la realidad actual en el mercado de criptomonedas: aunque el ecosistema ofrece grandes oportunidades, también enfrenta riesgos significativos derivados de acciones maliciosas sofisticadas. La trazabilidad de dos tercios de los activos robados resalta la capacidad técnica para supervisar la cadena de bloques y la importancia de la cooperación entre plataformas, expertos en seguridad y autoridades para limitar el impacto de estos ataques. Finalmente, la situación pone en evidencia la necesidad imperiosa de fortalecer la seguridad tecnológica en los intercambios digitales, mejorar las regulaciones, y promover la educación sobre ciberseguridad tanto para inversores como para desarrolladores.
Solo a través de una combinación de innovación tecnológica, transparencia y colaboración internacional será posible mitigar el riesgo de futuros hackeos y garantizar un entorno más seguro para la industria de las criptomonedas. La industria observará con interés cómo evolucionan las investigaciones sobre estos fondos rastreables, y si efectivamente podrán recuperarse, marcando un precedente en la historia de la lucha contra el cibercrimen en cripto.
