Hace unas semanas se produjo otro hackeo multimillonario en el mundo de las criptomonedas. Esta vez, las enhorabuenas a los premiados (o los avergonzados, según cómo se mire) se las llevó Bybit, una casa de cambio (exchange) de criptomonedas que perdió 1.500 millones de dólares en Ethereum en un ataque digno de película de espías, pero sin James Bond para arreglarlo al final.
Tras cometerse y reconocerse el robo como tal se apuntó rápidamente a un grupo de cibercriminales: crackers autodenominados Lazarus Group, vinculados a Corea del Norte, país que, al parecer, ha diversificado su modelo de negocio: menos exportación de minerales, más atracos digitales.
Para cometer el crimen explotaron fallos de seguridad en la plataforma, desplegaron malware personalizado y muy fino, fino, filipino y aplicaron el viejo truco del phishing, ese clásico infalible que sigue funcionando porque la gente sigue haciendo clic donde no debe. Y seguro que alguna dosis de admin/admin hubo por ahí, que eso nunca falla.
Pero la cosa no se quedó en el robo. Semanas después ya se sabía que 1.400 de los 1.500 millones de dólares ya habían sido blanqueados utilizando mezcladores de criptomonedas y un laberinto de transacciones digno de un thriller financiero. A estas alturas las autoridades han logrado recuperar… bueno, prácticamente nada, lo que confirma que robar criptos sigue siendo más «rentable» que intentar invertir en ellas. (Pero recordad niños: el crimen no compensa.)
Para rematar el despropósito, las autoridades sospechan que el dinero robado ha acabado financiando programas militares y nucleares de Corea del Norte. Este incidente deja en evidencia (una vez más) que la seguridad en las exchanges sigue teniendo más agujeros que un colador (el que guardas bajo el colchón, a la antigua usanza, vamos). Se han hecho mejoras, sí, pero los crackers siguen jugando en otra liga.
El dilema para Ethereum
El robo en Bybit sólo fue de Ethereum, lo que revivió el dilema del hackeo de The DAO de 2016, algo que es potencialmente posible en esta criptomoneda: revertir las transacciones criminales para recuperar los fondos o preservar la inmutabilidad de Ethereum. En aquel momento la comunidad optó por un hard fork para revertirlo al estado original y devolver el dinero robado. Esta vez no se ha revertido, para no socavar la confianza en la criptomoneda y abrir la puerta a futuras manipulaciones.
Bybit ha tenido que asumir el dinero como pérdidas, pero se ha lanzado fieramente contra los cibercriminales, en la web LazarusBounty.com, donde han puesto literalmente precio a su cabeza: hay recompensas y se informa puntualmente de los avances.
Así que aquí estamos: otro crackeo histórico, otro recordatorio de que en el mundo cripto no hay garantías. Es otra oportunidad para que la industria reaccione… O al menos para que lo intente. Si algo han demostrado Bitcoin y otras criptomonedas es su capacidad de adaptación y mejora constante. Puede que hoy celebren los crackers, pero a largo plazo, los avances en seguridad y regulación serán los que marquen la diferencia.
Relacionado:
- Hackers Linked To $1.5 Billion Theft From Crypto Exchange (Forbes)
- The top crypto heists after Bybit's $1.5 billion hack (Fast Company)
- How North Korea pulled off a $1.5 billion crypto heist (Ars Technica)
- Hackers launder most of Bybit's stolen crypto: $1.4B (TechCrunch)
- hHow the Biggest Crypto Heist in History Went Down (NY Times)
