El ciberataque a la plataforma Bybit ha supuesto la sustracción de 1.500 millones de dólares en apenas unas horas, convirtiéndose en el mayor robo de activos digitales jamás registrado. Los métodos empleados revelan que Lazarus, grupo vinculado directamente con los servicios de inteligencia de Corea del Norte, ha perfeccionado sus técnicas de hackeo tras años atacando el sector cripto.The Guardian se hace eco este jueves de que el FBI atribuye formalmente el ataque al grupo Lazarus tras analizar los patrones de transacción en la blockchain. Los investigadores destacan la complejidad técnica de la operación, que combina ingeniería social avanzada con vulnerabilidades zero-day descubiertas en los sistemas de almacenamiento en frío de la plataforma.El modus operandi de Lazarus revela una inquietante evolución en ciberataques estatalesEl asalto comenzó con una campaña de phishing dirigida a empleados clave de Bybit, mediante correos electrónicos personalizados que suplantaban identidades de auditores de seguridad. Esta técnica permitió la instalación de malware sigiloso que permaneció inactivo durante semanas, recopilando información crítica sobre los protocolos de seguridad de la empresa.Lo más alarmante para expertos en ciberseguridad es la capacidad mostrada para vulnerar las denominadas "carteras frías", que teóricamente representan el método más seguro para almacenar criptomonedas. Estas carteras permanecen desconectadas de internet, pero los atacantes lograron comprometer las claves privadas durante un proceso rutinario de mantenimiento.El FBI ha conseguido congelar aproximadamente un 12% de los fondos sustraídos, gracias a la colaboración de varios exchanges que identificaron transferencias sospechosas en tiempo real. Sin embargo, el grueso del botín ya …