Puntos clave
- Exchanges, incluyendo Binance, Bitget, Huobi y otros, transfirieron decenas de miles de ETH a Bybit.
- Arkham citó datos del investigador en cadena ZachXBT que prueban que el ataque fue realizado por el Grupo Lazarus.
El 21 de febrero, el exchange de criptomonedas Bybit sufrió el mayor hackeo en su historia. Tras una brecha de seguridad en la billetera fría de múltiples firmas del exchange, casi $1.5 mil millones en ETH y stETH fueron movidos a direcciones previamente desconocidas.
Mientras tanto, Arkham informó que el investigador en cadena ZachXBT presentó pruebas definitivas que muestran que el ataque a Bybit fue realizado por Lazarus, un grupo de hackers de Corea del Norte.
Desde el hackeo, múltiples exchanges de criptomonedas han apoyado a Bybit enviando cantidades considerables de ETH a sus billeteras frías.
Líderes de criptomonedas están enviando activamente ETH a Bybit
Nuevos informes revelaron que los líderes de criptomonedas están enviando activamente ETH a Bybit para apoyar la liquidez del exchange. Du Jun, cofundador de Huobi, depositó 10,000 ETH con un valor de más de $27.3 millones en el exchange, diciendo que no los retiraría durante un mes.
Anteriormente, más de 86,000 ETH con un valor de más de $230 millones fueron enviados a la billetera fría de Bybit desde las billeteras de Binance y Bitget. La CEO de Bitget, Gracy Chen, expresó públicamente el apoyo del equipo para ayudar a Bybit con su investigación en curso.
Mientras tanto, Arkham reveló pruebas definitivas de que el ataque a Bybit fue realizado por el Grupo Lazarus.
Grupo Lazarus detrás del hackeo de $1.5 mil millones de Bybit
En una publicación anterior vía X, Arkham reveló que el investigador en cadena ZachXBT presentó pruebas definitivas de que el ataque a Bybit fue realizado por el Grupo Lazarus de Corea del Norte.
Su presentación incluyó un análisis detallado de transacciones de prueba y billeteras conectadas antes del exploit, junto con múltiples gráficos forenses y análisis de tiempos.
Arkham dijo que la recompensa de $1 mil millones por el hackeo fue resuelta eventualmente por ZachXBT. Esta recompensa fue creada por Arkham para ayudar a identificar a la persona o grupo detrás del hackeo de Bybit.

Un investigador de Web3 conocido como Pix en X, también embajador de Bubblemaps, compartió un hilo detallando los movimientos realizados por el grupo de hackers norcoreano respaldado por el estado. Explicó que anteriormente ya habían robado miles de millones de bancos, exchanges de criptomonedas y protocolos DeFi y ahora llevaron a cabo el mayor robo de criptomonedas de la historia.

También dijo que en ataques anteriores, Lazarus había utilizado:
- Puentes a otras blockchains
- Servicios de mezcla en cadena
- Trading OTC a través de brokers ilegales
El hackeo de $1.5 mil millones de Bybit, explicado
Ayer, los hackers robaron casi $1.5 mil millones en ETH y stETH de la billetera fría de Bybit manipulando una transacción de seguridad. Los fondos robados fueron movidos a través de múltiples billeteras y vendidos en DEXs.
El CEO de Bybit, Ben Zhou, explicó que la billetera fría multisig ETH del exchange realizó una transferencia a la billetera caliente y parecía que la transacción estaba enmascarada. Todos los firmantes vieron la interfaz enmascarada que mostraba la dirección correcta y la URL provenía de Safe, el ecosistema de cuentas inteligentes más grande del EVM.
Se informó que el mensaje de firma era para cambiar la lógica del contrato inteligente de la billetera fría ETH de Bybit, y esto resultó en que el hacker tomara el control de la billetera específica.

Después de tomar el control de la billetera, los hackers comenzaron a mover y vender fondos.
La respuesta de Bybit e investigación de seguridad
Tras el hackeo, Bybit confirmó que todas las demás billeteras frías permanecieron seguras, y las operaciones de la plataforma, incluidas sus retiros, funcionaron normalmente.
Más temprano hoy, Zhou dijo que más de 12 horas después del mayor hackeo en la historia, todos los retiros habían sido procesados eventualmente.
También dijo que Bybit presentará un informe completo sobre el incidente en los próximos días.
Después de pedirle a los miembros de la industria que apoyaran al exchange en su investigación, más temprano hoy, Bybit dijo que lanzaría un programa de recompensas pronto para quien ayude al exchange a bloquear y rastrear los fondos robados.
Mientras tanto, Zhou reveló que algunos fondos estaban siendo movidos a Chainflip.io como puente para convertir a BTC y pidió ayuda a los puentes para bloquear y prevenir más conversiones a otras cadenas.
Enorme apoyo de la industria de criptomonedas
Hace unas pocas horas, Bybit compartió una publicación vía X, agradeciendo a toda la industria de criptomonedas y a la comunidad por todo el apoyo que recibieron tras el incidente de seguridad del 21 de febrero.
El exchange destacó que todos estos esfuerzos reflejan la manera en que la comunidad cripto se unió y resolvió el problema. Estos esfuerzos colectivos demuestran que la industria de criptomonedas ha madurado, crecido y puede organizarse por sí misma.

En las últimas 12 horas, los partidarios de Bybit han ofrecido ayuda al:
- Pedir prestado ETH para facilitar retiros
- Aumentar la liquidez para USDT y USDC
Bybit mencionó en una publicación vía X que uno de los expertos en tecnología más brillantes dedicó horas para identificar la causa raíz y proporcionó al exchange el primer informe de investigación.
La COO de Bybit, Helen Liu, dijo que, al igual que él, muchos socios dieron un paso adelante, demostrando que cuando la industria cripto se ve desafiada, los miembros se unen para luchar por ella.
Actualmente, la liquidez de Bybit ha sido restaurada y no se necesita más apoyo, según se informa.
Junto con la industria cripto, Bybit superó el mayor hackeo en su historia.
También es importante señalar que el exchange cumplió su promesa y reveló oficialmente todos los datos de liquidación para aumentar la transparencia y la confianza de los usuarios en el ecosistema.
