El hackeo de Bybit Exchange está siendo testigo de nuevas actualizaciones por parte de su CEO. La bolsa se enfrenta a dificultades para localizar una parte importante de los 1.400 millones de dólares (aproximadamente 500.000 ETH) robados en una importante brecha de seguridad.
Según una actualización reciente del director ejecutivo de Bybit, Ben Zhou, del 21 de abril de 2025, el 27,59% de los fondos pirateados se han “oscurecido”. Esto significa que ya no se pueden rastrear mediante análisis de blockchain. Mientras que el 68,57% de los activos robados siguen siendo rastreables, sólo el 3,84% han sido congelados con éxito.
Sofisticadas técnicas de mezcla utilizadas en el pirateo de Bybit Exchange
Los fondos ilocalizables han fluido principalmente a través de una serie de mezcladores de criptomonedas. Se conectaban a plataformas peer-to-peer (P2P) y extrabursátiles (OTC), según el análisis de Zhou. Su resumen ejecutivo del 21 de abril sobre el hackeo de criptomonedas de Bybit identificó a Wasabi como el principal servicio de mezcla utilizado por los atacantes. Los atribuyó al grupo de piratas informáticos norcoreano conocido como DPRK.
Después de lavar Bitcoin a través de Wasabi, los hackers distribuyeron porciones más pequeñas a servicios de mezcla adicionales, como CryptoMixer, Tornado Cash y Railgun. Estos mezcladores ocultan el rastro de la transacción combinando los fondos robados con otras criptomonedas.
Tras el proceso de mezcla, los atacantes utilizaron múltiples servicios de intercambio y cadenas cruzadas para ocultar aún más el origen de los fondos. Zhou mencionó específicamente plataformas como Thorchain, eXch, Lombard, LiFi, Stargate y SunSwap como servicios utilizados en este proceso. El último paso consistía en convertir las criptomonedas en monedas fiduciarias a través de servicios de intercambio OTC o P2P.
La actualización del CEO proporciona detalles concretos sobre el movimiento del Ethereum robado. Según Zhou, se han transferido 432.748 ETH (el 84,45% de la cantidad robada, valorada en aproximadamente 1.210 millones de dólares) de Ethereum a Bitcoin a través de Thorchain.
De este total, el 67,25% (342.975 ETH, o unos 960,33 millones de $) se ha convertido en 10.003 BTC. Está repartido entre 35.772 carteras distintas. Cada monedero tiene una media de 0,28 BTC.
Sólo el 1,17% del dinero robado (5.991 ETH, o unos 16,77 millones de dólares) permanece en la blockchain de Ethereum. Los tokens ETH restantes se distribuyeron en 12.490 monederos, en cada uno de los cuales había una media de 0,48 ETH.
El seguimiento de Bitcoin muestra un aumento del uso de mezcladores
El movimiento de fondos robados convertidos a Bitcoin revela un reto cada vez mayor para los esfuerzos de recuperación de Bybit. Según el informe de Zhou del 21 de abril, se enviaron 944 BTC al Mezclador Wasabi. Esto supuso un aumento sustancial respecto a la actualización del 30 de marzo, cuando Zhou informó de que sólo 193 BTC habían entrado en los servicios de mezcla.
Los hackers de la bolsa Bybit también han estado moviendo fondos de un lado a otro entre blockchains. Zhou tuiteó que se habían transferido 531 BTC de Bitcoin a la red Ethereum utilizando Thorchain.
La actualización del CEO del 30 de marzo había indicado que el 86,29% de los fondos robados (440.091 ETH, valorados en aproximadamente 1.230 millones de dólares en ese momento) se habían convertido en 12.836 BTC distribuidos en 9.117 monederos, y que cada monedero contenía una media de 1,41 BTC.
La actualización del 21 de abril muestra que los hackers han seguido distribuyendo fondos entre más monederos, y que la media de BTC por monedero ha caído de 1,41 a 0,28. Zhou identificó específicamente la descodificación de las transacciones de mezcladores como “el reto nº 1 al que nos enfrentamos ahora” en su actualización de marzo.
El último informe de hackeo de criptomonedas de Bybit confirma esta valoración, ya que el porcentaje de fondos ilocalizables ha aumentado del 7,59% al 27,59% en sólo tres semanas.
El programa de recompensas de 140 millones de dólares muestra resultados limitados
Bybit ha establecido un gran programa de recompensas para incentivar la ayuda en el seguimiento y congelación de los activos robados. Denominado “LazarusBounty”, el programa ofrece un total de 140 millones de dólares, equivalentes al 10% de los fondos recuperados.
Según las condiciones expuestas en el sitio web de la recompensa, ésta se distribuirá en un 5% entre la entidad que consiga congelar los fondos. Además, otro 5% se destinará a los primeros informadores que ayuden a localizar los fondos.
A pesar de la enorme recompensa, el programa de recompensas no ha funcionado demasiado bien hasta ahora. El informe de Zhou del 21 de abril indica que sólo se ha congelado el 3,84% de los fondos robados, un modesto aumento respecto al 3,54% congelado el 30 de marzo.
La iniciativa de las recompensas ha despertado un gran interés entre los expertos en seguridad de blockchain. Zhou recomienda que en los últimos 60 días, Bybit ha recibido 5.443 informes de recompensas. Sin embargo, sólo 70 (aproximadamente el 1,3%) de ellos fueron confirmados como informes de recompensas válidos.
El informe del 30 de marzo mostraba que se habían presentado 5.012 informes de recompensas en los últimos 30 días, 63 de los cuales eran buenos. El aumento del número de informes buenos (de 63 a 70) en el intervalo de tiempo más largo (de 30 a 60 días) indica que se presentan menos informes buenos.
