El FBI señala a Corea del Norte por el robo de 1.500 millones de dólares en activos digitales

El FBI (Buró Federal de Investigaciones) ha señalado a Corea del Norte este jueves como responsable del robo de 1.500 millones de dólares en activos digitales de una plataforma de intercambio de criptomonedas. El organismo ha explicado que el robo tuvo lugar el pasado viernes en la compañía Bybit. «El FBI se refiere a esta actividad cibernética maliciosa norcoreana específica como TraderTraitor (también se le conoce como Lazarus Group)», reza un comunicado publicado por las autoridades.

«Los actores de TraderTraitor están actuando con rapidez y han convertido algunos de los activos robados en bitcoin y otros activos virtuales en miles de direcciones en múltiples cadenas de bloques», indican en el escrito, antes de señalar que «los activos serán lavados aún más y eventualmente convertidos en moneda fiduciaria».

Por su parte, Bybit ya ha ofrecido una recompensa a quienes les ayuden a recuperar las pérdidas, estableciendo un sistema en línea para rastrear y congelar los fondos robados. El director ejecutivo de la empresa afectada, Ben Zhou, dijo que la transparencia no era sólo un principio, sino su «arma más poderosa» contra el cibercrimen.

Según un informe militar de Estados Unidos publicado en el año 2020, Corea del Norte cuenta con una unidad de guerra cibernética de 6.000 agentes llamada Bureau 121, que opera desde varios países. Este robo ya es considerado como uno de los mayores de la historia, superando los 611 millones de dólares sustraídos de Poly Network en 2021.

🚨 JUST IN: FBI released a public service announcement saying North Korea is responsible for the $1.5 billion Bybit hack.

The FBI called on private sector entities including RPC node operators, exchanges, and DeFi services to block transactions with addresses TraderTraitor… pic.twitter.com/7majSUeYVn

— Cointelegraph (@Cointelegraph) February 27, 2025

¿Cómo accedieron a Bybit?

Según reveló Ben Zhou, un atacante logró «falsificar» la interfaz de firma de una transacción, manipulando el código subyacente de una transferencia entre dos carteras de Bybit.

«El atacante logró tomar el control de la cartera de ETH afectada y transferir sus fondos a una dirección no identificada», explicó Zhou en un comunicado publicado en X (anteriormente conocido como Twitter).

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://pub1lrvxpm.itremaster.de/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

A pesar del robo, Bybit ha tranquilizado a todos sus clientes, asegurando que sus fondos están «seguros» y que sus operaciones continúan «sin interrupciones». Zhou también ha recalcado que todas las perdidas serán «completamente cubiertas».

No es el primer ataque de Lazarus Group

Este no es el primer hackeo por parte de este grupo, ya que hace 10 años fueron acusados de haber atacado a Sony Pictures a modo de venganza por la película The Interview, que ridiculizaba el régimen norcoreano de Kim Jong Un.

Mientras el FBI y expertos en blockchain investigan el ataque, las autoridades estadounidenses advirtieron que Corea del Norte sigue utilizando el cibercrimen para financiar su régimen, incluyendo sus programas nucleares y de misiles.