A raíz de la brecha de Bybit, el infame colectivo de ciberdelincuencia Lazarus Group—supuestamente operando bajo el respaldo del estado norcoreano—ha acumulado activos en criptomonedas por casi $1 mil millones a través de exploits rastreados a más de 70 carteras señaladas. Este análisis desmenuza la intrincada composición del botín digital del sindicato.
Dentro del laberinto criptográfico de $919M del cártel cibernético más notorio del mundo
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Cómo Lazarus Movió 424,330 ETH Bajo Vigilancia Global
El 21 de febrero de 2025, el intercambio de criptomonedas centralizado Bybit cayó víctima de un asombroso ciberataque de $1.4 mil millones, con evidencia forense apuntando al misterioso Lazarus Group—un colectivo sombrío camuflado bajo alias como Hidden Cobra, Nickel Academy, Diamond Sleet, y Whois Team.
Mucho antes de este enorme exploit, el sindicato vinculado a Corea del Norte ya había dejado su nombre en la infamia, extrayendo sistemáticamente cientos de millones de plataformas cripto, incluyendo el hack de Ronin, infiltraciones en los intercambios Coinex y DMM, y el compromiso del Harmony Horizon Bridge.
Tras la extracción de 499,000 ETH de Bybit—un robo de plataforma única de proporciones asombrosas—las carteras vinculadas al incidente ya han redistribuido 424,330 ETH. El Lazarus Group, un saqueador digital con supuestos lazos estatales, actualmente retiene aproximadamente 236,283 ETH (valorados en $592.78 millones) en carteras vinculadas al exploit de Bybit y escapadas previas.
Este tesoro se complementa con 3,391 BTC ($319.29 millones), $3.11 millones en BNB, y $337,370 en BABYDOGE de un saqueo de 218 billones de monedas. Según los datos de Arkham Intelligence, las carteras vinculadas a Lazarus han interactuado con Exch.cx, Thorchain, Sky (anteriormente MakerDAO), Uniswap, Cow Protocol, Maya Protocol, y Bridgers.
Después de Bybit, estas carteras han mostrado una actividad implacable, moviendo activos sin cesar a través de plataformas; las métricas de Arkham confirman que las tenencias del colectivo ahora superan todos los picos anteriores. La precisión técnica y magnitud de sus operaciones sugieren recursos y orquestación que superan a la cibercriminalidad convencional, insinuando un posible respaldo alineado con el estado.
Analistas postulan que el doble enfoque del grupo en el lucro y la disrupción geopolítica puede reflejar un marco híbrido—potencialmente tolerado por el estado más que mandado por él—difuminando los modelos tradicionales de atribución.
Liquidar su arsenal de criptomonedas de $919 millones supone una tarea hercúlea, dada la vigilancia forense de la blockchain y la vigilancia de la aplicación de la ley global. Con más de 70 carteras señaladas llenas de ETH, BTC y altcoins, incluso transacciones menores coquetean con la exposición.
Las sumas colosales—cientos de miles de ETH y miles en BTC—requieren obfuscación intrincada a través de mezcladores, plataformas de intercambio descentralizado (DEX) o puentes cross-chain. Sin embargo, estas herramientas ahora operan bajo un microscopio, su eficacia disminuyendo a medida que la vigilancia se intensifica.
