En Resumen
- Las autoridades griegas rastrearon fondos del hackeo de $1.500 millones a Bybit hasta un exchange cripto griego no identificado tras detectar una transacción sospechosa en mayo.
- Charalambos Vourliotis reveló que una billetera de Ethereum de un usuario registrado recibió una "gran cantidad" de criptomonedas vinculadas al Grupo Lazarus de Corea del Norte.
- Bybit recuperó $42,89 millones de los activos robados, con 88,87% de fondos faltantes rastreables, 7,59% oscurecidos mediante mezcladores y 3,54% congelados por colaboración con exchanges.
Los fondos provenientes del gigantesco hackeo de $1.500 millones al exchange de criptomonedas Bybit en febrero han sido rastreados hasta un exchange de criptomonedas griego no identificado por las autoridades del país.
El ataque, considerado el más grande en la historia de un exchange de criptomonedas, fue posteriormente rastreado por investigadores on-chain al Grupo Lazarus de Corea del Norte. Este grupo patrocinado por el Estado ha sido vinculado a numerosos ciberataques de alto perfil en años recientes, tanto dentro como fuera del mundo cripto.
El Presidente de la Autoridad Anti-Lavado de Dinero de Grecia, Charalambos Vourliotis, dijo que el regulador detectó una transacción "sospechosa" por parte de un usuario registrado del exchange griego en mayo, según una conferencia de prensa reportada por el diario griego Proto Thema. La billetera de Ethereum del usuario supuestamente recibió una "gran cantidad" de la criptomoneda.
Tras una investigación realizada por sus analistas, las transacciones fueron entonces vinculadas a los fondos robados del hackeo de Bybit. Según los reportes, se ha emitido una orden de incautación de los fondos por parte de la autoridad para la billetera de criptomonedas del usuario, y se ha presentado un informe a la Fiscalía del país para acciones legales adicionales.
Aunque muchos exchanges internacionales conocidos tienen licencia para operar en Grecia, incluyendo Coinbase, Kraken y Gemini, el país también cuenta con varios exchanges locales enfocados domésticamente, como Bcash.
El anuncio podría tener efectos secundarios más amplios para los usuarios de criptomonedas griegos. Proto Thema reporta que las criptomonedas "ahora también están bajo el escrutinio" de la Autoridad Anti-Lavado de Dinero del país.
Rastreando los fondos robados de Bybit
Bybit logró mantener liquidez inmediatamente después del devastador ataque, apoyándose en "préstamos puente" a corto plazo de otras empresas cripto como Galaxy Digital, FalconX y Wintermute, pero muchos de los fondos robados aún no han sido recuperados.
Bybit afirma haber recuperado $42,89 millones de los activos al momento de escribir esto, con aproximadamente el 88,87% de las criptomonedas faltantes rastreables para los investigadores en la blockchain hasta finales de marzo.
Sin embargo, Bybit dice que alrededor del 7,59% de los fondos se han "oscurecido", debido al uso de herramientas que preservan el anonimato como mezcladores de criptomonedas tales como Wasabi, CryptoMixer, Railgun y Tornado Cash, lo que significa que probablemente nunca serán recuperados. Un 3,54% adicional de los fondos han sido congelados a través de la colaboración con otros exchanges.
Los reportes sobre el incidente han señalado la complejidad y velocidad de las operaciones de lavado de dinero del equipo norcoreano, sugiriendo que esto puede indicar la presencia de infraestructura compleja de lavado cripto en países vecinos como China.
Editado por Stephen Graves