El Grupo Lazarus, vinculado a Corea del Norte, transfirió 400 ETH (valorados en $750,000) a Tornado Cash el 12 de marzo de 2025, probablemente lavando ganancias del récord de $1.5 mil millones del hackeo a Bybit, informan investigadores de blockchain.
El Grupo Lazarus de Corea del Norte mueve 400 ETH a Tornado Cash tras el hackeo de $1.5B a Bybit
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
ZachXBT: Desenmascaramiento de Tornado Cash Expone Compra de Token PEPE de $3.1M de Corea del Norte
El Grupo Lazarus, un colectivo de hackers patrocinado por el estado norcoreano, transfirió 400 ETH a la herramienta de privacidad Tornado Cash el 12 de marzo de 2025, según la firma de seguridad blockchain Certik. Se cree que los fondos provienen del asalto del 21 de febrero de 2025 al intercambio de criptomonedas Bybit, que perdió más de $1.4 mil millones en activos digitales, el mayor robo de criptos de la historia.
Analistas de Elliptic y Chainalysis atribuyeron el ataque a Lazarus, citando su historial de atacar intercambios para obtener ganancias financieras. El detective de blockchain ZachXBT lideró la búsqueda de identificar a los hackers norcoreanos como los principales sospechosos. La plataforma de Bybit, con sede en Dubái, fue comprometida a través de tácticas de ingeniería social que apuntaron a los sistemas Safe Wallet, lo que permitió a los hackers drenar una billetera fría de múltiples firmas.
Después del robo, Lazarus convirtió los tokens robados en ethereum a través de plataformas de intercambio descentralizadas (DEX) antes de canalizar fondos a mezcladores. Tornado Cash, un mezclador descentralizado basado en ethereum sancionado por el Departamento del Tesoro de EE.UU. en 2022, oculta las huellas de las transacciones utilizando pruebas de conocimiento cero, complicando los esfuerzos de aplicación de la ley.
Certik detectó la transferencia de 400 ETH rastreándolo a direcciones de red de Bitcoin vinculadas a Lazarus. Si bien la actividad entre cadenas complica la atribución directa, los investigadores notaron que el momento se alinea con los patrones de lavado del grupo. El viernes, el investigador de blockchain ZachXBT declaró: “Un desenmascaramiento de alta confianza de Tornado Cash para el robo revela que la RPDC compró 437.6B PEPE ($3.1M) el 11 de marzo de 2025, después de retirar ETH de Tornado Cash.”
La transferencia muestra la evolución de tácticas de Lazarus, incluyendo el lavado cruzado de redes y campañas de malware dirigidas a desarrolladores a través de falsas llamadas de Zoom. Las autoridades estadounidenses estiman que Tornado Cash ha procesado más de $7 mil millones en fondos ilícitos desde 2019, incluyendo alrededor de $455 millones vinculados a Lazarus. Una sentencia federal de noviembre de 2024 levantó parcialmente las sanciones contra el mezclador, pero su estado legal sigue en debate.
Las empresas de seguridad advierten que Corea del Norte utiliza cripto robado para financiar sus programas de armas. El hackeo a Bybit por sí solo supera el robo de $610 millones al Red Poly en 2021, destacando vulnerabilidades sistémicas en la seguridad de la industria. Al momento de la publicación, los datos de Arkham Intelligence muestran que el colectivo de hackers posee alrededor de $1.18 mil millones en activos digitales, con la mayor parte de su portafolio en BTC.
