El dinero sucio se volvió limpio: Lazarus lavó mil millones de dólares en dos semanas

El grupo de hackers Lazarus, vinculado a Corea del Norte, logró en menos de dos semanas blanquear más de $1 mil millones en Ethereum (ETH) y sus derivados, robados de la plataforma de criptomonedas Bybit. Sin embargo, parte de los fondos sustraídos aún permanecen bajo la supervisión de analistas, lo que da esperanzas de su posible recuperación parcial.

Según los investigadores de Lookonchain, Nansen y Arkham, los hackers vaciaron completamente su billetera, que en el momento del ataque contenía casi $1,5 mil millones. La mayor parte de estos fondos fue blanqueada a través del exchange descentralizado THORChain, que recientemente ha enfrentado problemas financieros.

El 4 de marzo, el CEO de Bybit, Ben Zhou, informó que de los casi 500 000 ETH y sus derivados robados (por un valor de aproximadamente $1,09 mil millones), el 77% aún está siendo rastreado, el 20% ha desaparecido del radar y el 3% ha sido congelado.

Los analistas determinaron que el 83% del ETH robado fue convertido en Bitcoin (BTC) utilizando 6954 billeteras. Zhou enfatizó que las próximas semanas serán críticas para la congelación de activos, ya que los fondos robados comenzarán a llegar a exchanges centralizados, plataformas de comercio extrabursátil (OTC) y servicios P2P.

Parte de los fondos sustraídos desaparecieron a través del exchange de criptomonedas ExCH, que poco después del incidente entró en conflicto con Bybit. Además, los hackers utilizaron un servicio proxy vinculado a OKX.

La presidenta de OKX, Hong Fang, señaló que la empresa está actualizando activamente la lista negra de direcciones sospechosas y recordó que todas las transacciones en billeteras de autocustodia siguen siendo rastreables.

Además, cazadores de recompensas también participan en la lucha por recuperar los fondos. Según LazarusBounty.com, ya se han registrado 19 personas ayudando a congelar activos, y la suma de recompensas pagadas ha superado los $2 millones.

El grupo Lazarus ha reafirmado su reputación como una de las organizaciones de hackers más peligrosas del mundo, llevando a cabo el blanqueo de miles de millones a una velocidad sin precedentes. Su esquema involucró miles de billeteras, exchanges descentralizados y plataformas clandestinas, poniendo en riesgo la estabilidad del mercado de criptomonedas.

La magnitud de este ataque resalta hasta qué punto pueden llegar los ciberdelincuentes cuando los mecanismos de control y seguridad no logran seguir el ritmo de sus métodos.