ZachXBT: La industria cripto no puede manejar hacks sola

El detective de criptomonedas destacó que los servicios descentralizados se benefician de las actividades de los hackers, mientras que los intercambios centralizados son demasiado lentos para responder.

El detective de criptomonedas ZachXBT dijo que después de investigar el ataque al intercambio Bybit, llegó a la conclusión de que la industria de las criptomonedas es incapaz de manejar las consecuencias de los hackeos por sí sola. Sin embargo, también señaló que una regulación forzosa podría perjudicar a todo el sector.

"Las largas horas que pasé ayudando a congelar fondos tras el hackeo de Bybit me abrieron los ojos. Esta industria es increíblemente vulnerable a los ataques de hackers y, por desgracia, no sé si podrá salir adelante por sí sola hasta que el gobierno imponga regulaciones que dañarán a toda la industria", escribió ZachXBT en su canal de Telegram.

El 21 de febrero, Bybit sufrió el mayor hackeo de la historia del mercado de criptomonedas. Los hackers se llevaron cerca de 1.400 millones de dólares en Ethereum y otros activos de la bolsa. Según los análisis, el ataque ha sido vinculado al grupo de hackers norcoreano Lazarus.

Bybit declara la "guerra" a los hackers norcoreanos

Unos días después del hackeo, Bybit lanzó la plataforma LazarusBounty, donde los usuarios pueden ayudar a rastrear los fondos robados y las direcciones de los responsables, recibiendo una recompensa por su ayuda.

Criptoproyectos que han contribuido a rastrear y congelar los fondos robados

El portal incluye una lista de criptoproyectos que han cooperado en la investigación, así como una lista de servicios que se han negado a cooperar.

La lista de proyectos de confianza incluye 17 nombres, entre ellos los emisores de stablecoin Tether y Circle, los exchanges centralizados Binance, Coinbase, OKX, Bitget, MEXC, Gate, y servicios descentralizados como FixedFloat, ParaSwap y Wintermute. También estuvo presente la Unidad de Delitos Financieros T3, una colaboración entre blockchain Tron, Tether y analistas de TRM Labs.

De los servicios que no colaboraron destaca el exchange eXch, por el que pasaron 94 millones de dólares. Se han enviado más de 1.000 solicitudes a la plataforma, pero se ha negado a colaborar, recordando que Bybit ya había negado anteriormente asistencia a eXch.

Otros servicios que han facilitado el paso de fondos robados son el mercado TradeOgre, los puentes de blockchain THORChain, Maya Protocol, Li.fi, TransitSwap y el mezclador de criptomonedas Wasabi Wallet.

ZachXBT señaló que algunos protocolos descentralizados registraron casi el 100 por cien de su volumen de comercio mensual gracias a transacciones procedentes de Corea del Norte, negándose a asumir ninguna responsabilidad.

Se registran volúmenes récord de THORChain tras el pirateo de bybit

La actividad de los hackers llevó a volúmenes récord en el protocolo THORChain. Según EmberCN, en los diez días posteriores al ataque, el volumen de transacciones en la plataforma alcanzó los 5.900 millones de dólares, con 5,5 millones de dólares en comisiones generadas.

"Los intercambios centralizados son aún peores"

Según ZachXBT, los intercambios centralizados son aún menos eficaces: cuando reciben fondos ilícitos, tardan horas en responder, mientras que los hackers sólo tardan minutos en blanquear el dinero.

"KYT es defectuoso y fácil de eludir. KYC no es más que una trampa para los usuarios normales y en la mayoría de los casos es inútil, ya que los hackers compran cuentas verificadas. El reciente blanqueo de 1.400 millones de dólares por parte de Corea del Norte demostró lo ineficaz que es", escribió el criptodetective.

Hasta la fecha, Bybit sólo ha conseguido congelar el 3,2% de los fondos robados (44,7 millones de dólares). Las solicitudes de 6,8% de los activos aún están pendientes, mientras que 90% de los fondos aún están siendo rastreados.