Hackers norcoreanos están detrás del ciberataque, que ha afectado a la plataforma de intercambio Bybit, con sede en Dubai, y en el que se sustrajeron 1.500 millones de dólares, según han informado varias firmas de seguridad del sector.
Este ataque, que comprometió activos ethereum (ETH), se considera el más grande de un solo evento en comparación con los 1.340 millones robados en 2024 en 47 incidentes previos vinculados a agentes del régimen norcoreano.
Las firmas de seguridad Chainalysis y TRM Labs han atribuido este ataque a la sofisticación y tácticas utilizadas, sugiriendo que forma parte de una estrategia común de Corea del Norte para financiar su desarrollo de armas a través de robos en el mundo de las criptomonedas.
El fundador de Bybit, Ben Zhou, aseguró que aunque la billetera fría de ETH fue comprometida, la compañía permanecería solvente y capaz de cubrir las pérdidas.
Tras el ataque, se identificó al temido grupo Lazarus como responsable, conocido por sus ciberataques multimillonarios y sancionado por varios gobiernos.
Este incidente resalta las crecientes amenazas en el espacio cripto por parte de actores estatales que buscan eludir sanciones internacionales.
