La Oficina Federal de Investigaciones de Estados Unidos (FBI) denunció que Corea del Norte está detrás del mayor robo de criptomonedas registrado hasta la fecha, con un monto estimado de 1.500 millones de dólares.

Según la agencia, el Grupo Lazarus, también conocido como TraderTraitor, fue el responsable del ataque a la plataforma de criptomonedas Bybit, con sede en Dubái.

En un comunicado, el FBI advirtió que los hackers ya comenzaron a convertir parte de los fondos robados en Bitcoin y otras criptodivisas, dispersándolos en miles de direcciones en múltiples blockchains.

"Se espera que estos activos sean lavados aún más y, eventualmente, convertidos en moneda fiduciaria", señaló el organismo estadounidense.

El Grupo Lazarus cobró notoriedad hace una década cuando fue acusado de hackear Sony Pictures en represalia por la película The Interview, que ridiculizaba al líder norcoreano Kim Jong Un.

Desde entonces, estuvo detrás de algunos de los mayores robos de criptomonedas de la historia, incluyendo el ataque de 620 millones de dólares a Ronin Network en 2022 y el hackeo de 300 millones de dólares a la casa de cambio japonesa DMM Bitcoin en diciembre pasado.

De acuerdo con un informe militar de Estados Unidos de 2020, Corea del Norte cuenta con una unidad de guerra cibernética de 6.000 agentes, conocida como Bureau 121, que opera desde varios países.

La ONU estima que desde 2017, Corea del Norte robó más de 3.000 millones de dólares en criptomonedas, fondos que habrían sido utilizados para financiar su programa de armas nucleares.

El FBI tiene a Corea del Norte en la mira. (Imagen creada con IA) 

El ataque a Bybit es considerado el mayor robo de criptomonedas de la historia. Según informó la firma, una de sus billeteras frías de Ethereum (ETH) fue comprometida, lo que resultó en la pérdida de aproximadamente 1.460 millones de dólares en activos.

El robo a Bybit representa el 9% de sus activos totales, un golpe sin precedentes para la plataforma. Antes del ataque, Bybit tenía activos por 16.200 millones de dólares y un volumen diario de operaciones superior a 36.000 millones de dólares, según CoinMarketCap.

El CEO de Bybit, Ben Zhou, explicó que el hacker falsificó la interfaz de firma de una transacción, manipulando el código subyacente en una transferencia interna de la plataforma.

"El atacante logró tomar el control de la billetera fría de ETH afectada y transferir sus fondos a una dirección no identificada", detalló Zhou en un comunicado publicado en X.

A pesar de la magnitud del ataque, Bybit aseguró que "todos los fondos de los clientes están seguros" y que las operaciones continúan sin interrupciones. Zhou también garantizó que la empresa podrá cubrir completamente la pérdida.