La bolsa de criptomonedas Bybit sigue lidiando con las secuelas de su masiva brecha de seguridad, mientras los piratas informáticos empiezan a blanquear parte de los fondos robados.
Un análisis reciente muestra que los atacantes han convertido 89.500 ETH (con un valor aproximado de 224 millones de dólares) a otras criptomonedas en sólo 2,5 días.
Esta actividad de blanqueo representa sólo el 18% del total de 499.000 ETH robadas durante la brecha del 21 de febrero, que se erige como el mayor robo de criptomonedas de la historia.
Los expertos del sector están siguiendo de cerca los movimientos de los piratas informáticos mientras intentan convertir los activos robados eludiendo la detección.
El analista de Blockchain EmberCN ha seguido las operaciones de blanqueo y señala que, al ritmo actual, los atacantes necesitarían aproximadamente dos semanas más para convertir los 410.000 ETH restantes en activos alternativos como Bitcoin y DAI.
Los hackers utilizan THORChain para intercambios entre cadenas
Los hackers de Bybit han establecido un patrón claro en su estrategia de blanqueo, basándose principalmente en THORChain para permitir las transferencias entre cadenas.
Este protocolo de liquidez descentralizado permite a los usuarios intercambiar tokens entre diferentes redes de blockchain sin intermediarios tradicionales.
Utilizando THORChain, los atacantes pueden mover el ETH robado a múltiples ecosistemas blockchain simultáneamente.
Este método coincide con tácticas observadas anteriormente en ataques atribuidos a grupos de piratas informáticos patrocinados por el Estado norcoreano.
El proceso de blanqueo sigue un enfoque de varias fases, incluida la dispersión inicial de fondos a través de varios monederos intermediarios, la conversión a varias criptomonedas y periodos de latencia estratégicos diseñados para resistir el mayor escrutinio de las empresas de análisis de cadenas de bloques.
Chainalysis, que está colaborando en la investigación, ha identificado similitudes entre el ataque de Bybit y anteriores operaciones de pirateo de Corea del Norte.
Bybit adquiere ETH de sustitución a través de los mercados OTC
Mientras los piratas informáticos trabajan para liquidar los fondos robados, Bybit ha tomado medidas rápidas para restablecer sus reservas operativas.
Los datos de la empresa de análisis de blockchain Lookonchain revelan que Bybit ha comprado 212.101 ETH (valorados en aproximadamente 574 millones de dólares) a través de los mercados extrabursátiles (OTC) en sólo tres días.
La adquisición más reciente se ha producido hace tan sólo unas horas, cuando Bybit ha obtenido otros 36.893 ETH (87,5 millones de dólares).
Estas grandes compras permiten a la bolsa mantener la liquidez y cumplir su promesa de cubrir las pérdidas de los clientes por la brecha.
Las transacciones OTC permiten a Bybit adquirir grandes volúmenes de criptomoneda sin provocar las grandes fluctuaciones de precios que se producirían con las compras estándar en bolsa.
Este enfoque minimiza el impacto en el mercado mientras Bybit trabaja para restablecer sus reservas.
La bolsa sigue cooperando con expertos forenses en blockchain, incluido Chainalysis, para rastrear los fondos robados.
Sus esfuerzos ya han conseguido congelar más de 40 millones de dólares de los activos robados, aunque esto representa sólo una pequeña fracción del robo total.
Esfuerzos de recuperación y colaboración de la industria
Bybit ha lanzado un agresivo plan de recuperación tras la brecha, ofreciendo una recompensa de hasta el 10% por información que conduzca a la recuperación de los activos robados.
Este enfoque refleja las estrategias utilizadas por otras bolsas que se han enfrentado a incidentes de seguridad similares en el pasado.
La bolsa está trabajando estrechamente con Chainalysis y otras empresas de análisis de cadenas de bloques para rastrear y potencialmente congelar otros fondos robados.
Estos esfuerzos de colaboración se han convertido en una práctica habitual en el sector de las criptomonedas cuando se trata de robos a gran escala.
Los participantes del sector se han unido para apoyar a Bybit en esta crisis. Varias bolsas se han comprometido a marcar y congelar cualquier transacción sospechosa que pudiera estar relacionada con el ETH robado.
Este enfoque coordinado ha demostrado su eficacia en anteriores operaciones de recuperación de criptomonedas.
 en 3 días, con el 82% de los fondos robados intactos. Bybit compra 212.101 ETH vía OTC para restaurar las reservas.){kind=link}