Uno de los peligros de las criptomonedas son los ataques de hackers. De hecho, una noticia reciente apunta a que un grupo de piratas informáticos, conocidos por sus nexos con el líder de Corea del Norte, ha realizado uno de los robos más grandes conocidos en criptodivisas.
Se dice que el botín sobrepasa la cantidad de 300 millones de dólares. No se especifica el tipo de criptodivisas escamoteadas, pero el enorme importe monetario indica que los Bitcoins estuvieron implicados en esta sustracción.
Esta noticia se dio a conocer en febrero de este 2025, cuando se informó que la plataforma de intercambio de criptos conocida como Bybit había sido víctima de un ataque cibernético. Este sitio funciona desde 2018 y tiene su sede y oficina central en Dubai, en los Emiratos Árabes Unidos. Es una plataforma muy usada para comprar, expender y hacer trading con criptomonedas como el Bitcoin, NFT y varios altcoins.
Durante más de cinco años, Bybit ha sido catalogado como un espacio online seguro para los negocios e intercambios de criptomonedas. Pero, este reciente ataque de hackers ha demostrado que Bybit no es invulnerable.
¿Qué información se tiene acerca de este ciberrobo?
En declaraciones ante los medios de prensa, los jefes de Bybit indicaron que los atacantes comprometieron una de las billeteras frías que estaban fuera de línea. Por ende, los hackers lograron intervenir la cadena de suministro de las criptomonedas. En ciertos portales de noticias se habla de que los activos digitales sustraídos forman parte de la red Ethereum (ETH), pero otras fuentes indican que también se sustrajeron grandes cantidades de bitcoins.
En Bybit optaron por clausurar la brecha de ETH, así como cerrar la billetera fría que estaba comprometida. Además, esta plataforma de intercambio y compra de criptodivisas se mantuvo cerrada por unos cuantos días. Sin embargo, han ofrecido tranquilidad a sus clientes, pues harán lo posible para reponer la cantidad de criptomonedas que se hayan extraviado. Muchos consideran que este robo tendrá distintas secuelas. Por ejemplo, se teme que afecte de manera superlativa el precio de las criptodivisas a nivel internacional. Igualmente, que se desencadene una oleada de desconfianza hacia el uso de estos activos digitales.
¿Por qué se sospecha que el ciberataque se hizo desde Corea del Norte?
Todo indica que el ataque fue perpetrado por una organización de hackers llamada Lazarus Group. Las investigaciones han demostrado que este robo se llevó a cabo con estrategias propias de este conocido grupo. En primera instancia, resultó evidente que los hackers hicieron un seguimiento de las cripto billeteras de Bybit. Así se percataron de la existencia de una billetera fría. Otra peculiaridad es que no sustrajeron directamente de la plataforma Bybit las criptodivisas, sino que interceptaron las criptomonedas antes de que pudieran llegar a Bybit. Por este motivo, no se pudo detectar a tiempo que se estaban robando estas monedas digitales, ya que no las estaban sacando de Bybit, sino impidiendo que llegasen a esta plataforma.
Desde hace más de una década, se conoce la existencia del grupo Lazarus. En 2014, esta organización orquestó su primer gran golpe: hurtó los datos de altos ejecutivos de la empresa Sony Pictures. También, Lazarus ha vulnerado a otros exchanges de criptodivisas, tales como Bithumb y Youbit, o la plataforma japonesa DMM Bitcoin. Al ser una organización que ha cometido varios delitos de este tipo, ya se conocen algunos aspectos de su modus operandi. Es así como todo indica que Lazarus Group es el culpable de este reciente ciberataque a la plataforma Bybit.
Piratas cibernéticos vinculados al gobierno de Corea del Norte
Se sospecha que Lazarus Group opera desde tierras norcoreanas. Muchos informes de inteligencia advierten que el líder supremo de Corea del Norte, Kim Jong-un, financia el programa de armas de su ejército mediante criptomonedas hurtadas con ayuda de hackers. Es así como Lazarus Group se gesta como una unidad de espionaje cibernético, usada por el gobierno de Corea del Norte. Entre 2008 y 2012, este grupo logró hurtar mucha información confidencial del gobierno de Corea del Sur.
En 2015, Lazarus Group dejó de dedicarse exclusivamente al espionaje, para perpetrar un robo de 12 millones de dólares al Banco del Austro, en Ecuador. En ese mismo año, extrae 1 millón de dólares del Banco Tien Phong de Vietnam. Luego, se supo de robos a entidades bancarias de Polonia, México, Bangladesh y Taiwán. Las investigaciones han demostrado que Lazarus Group sigue realizando trabajos muy sofisticados de espionaje. Empero, dentro de esta organización hay una sección dedicada al robo de capitales, que ahora se ha especializado en el hurto de criptomonedas.
Esta unidad de espionaje electrónico de Corea del Norte se ha convertido en una red de piratas informáticos. No se tiene información exacta acerca de los integrantes de Lazarus Group, aunque se han recolectado algunas fotografías y nombres. Sin embargo, se trata de hackers sumamente hábiles, capaces de distorsionar su identidad.
Robo, lavado de dinero y vulneración de seguridad
Las criptomonedas robadas fueron desviadas a billeteras que previamente habían sido usadas por Lazarus Group. Además, este grupo es bastante astuto para lavar el dinero robado. Suelen usar este dinero para compras de inmuebles, o bien reubicarlo en fondos de inversión. Gracias a su gran habilidad dentro de los exchanges, también se las ingenian para cambiar rápidamente las criptomonedas, con la intención de evitar que les puedan hacer seguimiento.
Pero, lo más grave es que Lazarus Group tiene apoyo de un gobierno. Se teme que este tipo de ciberataque se repita, ya que Corea del Norte desea dar un impulso adicional a su programa de armas. A su vez, se sabe que Lazarus Group es una unidad que funciona las 24 horas, con gran cantidad de espías en todas partes del mundo. Sus integrantes suelen abrir cuentas en exchanges y en bancos, haciendo un seguimiento de estas plataformas o instituciones. Su misión es detectar los puntos débiles en esos sistemas de seguridad. Por ello, se cree que este último ataque a la plataforma Bybit se venía planificando desde hace varios años, esperando reconocer el punto débil en la seguridad de esta plataforma y aprovechar el momento apropiado.