Incursión de Bybit: Cómo el Grupo Lazarus Atacó Crypto Nuevamente—y Lo Que Significa Para Tu Billetera Digital ✍

Esto es Lazarus

Solo robaron $1.46 mil millones de #bybit

Y no rompieron el código, rompieron a las personas

Aquí está la historia no contada de cómo lo hicieron (y por qué nadie está realmente a salvo) 👇

1/10

Lazarus es un grupo #hacking respaldado por el estado norcoreano

Han robado miles de millones de bancos, intercambios de criptomonedas y protocolos DeFi

Y ahora, han realizado el mayor #crypto robo en la historia

¿Pero cómo? Bueno...

2/10

No hubo explotación de código.

No se filtraron claves privadas.

Los propios firmantes de multisig de Bybit aprobaron las transacciones.

Pensaron que estaban firmando una transferencia rutinaria.

En cambio, estaban entregando toda su billetera fría...

3/10

Pero eso plantea una pregunta aterradora.

¿Cómo supo Lazarus exactamente a quién atacar?

Una billetera multisig requiere múltiples firmantes.

Si incluso uno se negaba a firmar, el hackeo fracasaría.

Pero todos firmaron.

Eso significa que Lazarus no solo hackeó Bybit...

Sabían a quién manipular

4/10

Hay solo unas pocas maneras de obtener ese tipo de información.

• Trabajo interno – Alguien filtró la lista de firmantes.

• Ingeniería social – Lazarus estudió sus correos electrónicos y comportamiento.

• Compromiso de dispositivo – Uno o más firmantes fueron infectados con malware.

Esto significa que otros intercambios también están en riesgo...

5/10

Hoy Lazarus robó el 0.42% de todo #Ethereum

Significa que poseen

Más que la Fundación Ethereum.

Más que Vitalik Buterin.

Y más que Fidelity.

Pero blanquear tanto ETH sin detección no es fácil...

6/10

En ataques anteriores, Lazarus ha utilizado:

• Puente a otros #blockchain

• Servicios de mezcla en cadena

• Comercio OTC a través de corredores ilícitos

¿Intentarían las mismas tácticas de nuevo?

7/10

Los investigadores rápidamente marcaron las 53 billeteras que contenían el ETH robado.

Cualquier intento de retirar o cambiar fondos levantaría inmediatamente banderas rojas.

Pero Lazarus no tiene prisa...

8/10

En 2022, Chainalysis descubrió que Lazarus aún mantenía $55M de robos de hace seis años.

No retiran dinero rápido. Esperan.

Y nadie ha recuperado su dinero.

No una sola vez.

Lazarus no negocia. No devuelven fondos.

¿Qué les sucede a los usuarios?

9/10

El CEO de Bybit, Ben Zhou, abordó públicamente la crisis:

• “Los fondos de los clientes están respaldados 1:1.”

• “Tenemos suficiente liquidez para cubrir los retiros.”

• “Todas las demás billeteras permanecen seguras.”

Hasta ahora, no ha habido una corrida bancaria...

10/10

Pero esta no es la primera vez que esto sucede

Y no será la última.

¿Entonces cómo te mantienes a salvo? Sigue estos pasos simples: