El grupo de hackers Lazarus ha blanqueado 270.000 ETH, equivalentes a $605 millones, tras el ataque al exchange Bybit.
Contenido:
Movimiento de fondos robados en mixers
El 21 de febrero de 2025, el grupo de hackers norcoreano Lazarus perpetró un ataque cibernético contra el exchange de criptomonedas Bybit, resultando en el robo de aproximadamente $1.500 millones en activos digitales.
Según informes de Lookonchain, una plataforma de análisis en cadena, los hackers han logrado lavar alrededor del 54% de los fondos sustraídos, transfiriendo 270.000 ETH (equivalentes a $605 millones) a través del exchange descentralizado (DEX) THORChain.
Este movimiento ha permitido a los atacantes dispersar y ocultar una parte significativa de los activos robados, dificultando su rastreo por parte de las autoridades y expertos en seguridad.
Estrategias de Bybit y conversión de activos
Tras el ataque, Bybit lanzó la plataforma LazarusBounty con el objetivo de rastrear y recuperar los fondos robados.
De acuerdo con los datos proporcionados en este sitio, aproximadamente el 46% de los activos sustraídos han sido convertidos a Bitcoin, distribuyéndose cerca de 430 millones de dólares en 4.511 carteras diferentes en la red Bitcoin. Además, se estima que otros $366 millones están almacenados en 4.411 carteras adicionales dentro de la misma red.
En el ecosistema Ethereum, los hackers aún mantienen más de $500 millones en 7.640 direcciones, representando aproximadamente el 54% del total robado. Aunque también poseen fondos en otras redes como Solana, BNB Chain y Arbitrum, estos montos son mínimos, no superando el 0,01% de los activos sustraídos.
Exchanges descentralizados para el lavado
El grupo Lazarus ha aprovechado las características de los exchanges descentralizados para facilitar el lavado de los fondos robados.
Plataformas como THORChain, eXch y Chainflip permiten intercambios directos entre usuarios sin la intervención de una autoridad central, lo que facilita la ocultación del origen de los activos y complica su seguimiento.
Esta estrategia ha sido empleada en múltiples ocasiones por el grupo, evidenciando cómo las cualidades de la descentralización, aunque beneficiosas para la autonomía y privacidad de usuarios legítimos, pueden ser explotadas con fines ilícitos.
Para incentivar la colaboración en la recuperación de los fondos, Bybit ha ofrecido una recompensa de $140 millones a quienes proporcionen información que permita el congelamiento parcial o total de estos activos.
Este incidente pone de manifiesto la necesidad de fortalecer las medidas de seguridad en las plataformas de criptomonedas y de establecer mecanismos efectivos para prevenir y contrarrestar actividades delictivas en el ecosistema financiero digital.
