Foto: Vladimka production / Shutterstock.com
Los hackers del Grupo Lazarus son responsables del hackeo de Bybit. Y hay más malas noticias: ahora han blanqueado la cantidad total robada de $1.400 millones en cryptos. Robaron esta cantidad el 21 de febrero de 2025, lo que significa que lo consiguieron en solo dos semanas.
¿Cómo lo hicieron en solo diez días?
El 100% del ethereum robado blanqueado
El 4 de marzo de 2025, la empresa de seguridad blockchain Lookonchain publicó en X cómo operaban los hackers. Repartieron sus fondos en varias direcciones para que fuera más difícil rastrearlos. Luego se dedicaron a blanquear el dinero.
Están utilizando el protocolo descentralizado THORChain para blanquear los fondos poco a poco. Esta red descentralizada (no hay nadie detrás de los controles) permite mover cryptos de una red a otra sin interferencias.
Una vez que esto ha sucedido, los hackers tienen básicamente vía libre. Los fondos están siendo monitoreados de cerca, pero las posibilidades son limitadas. Esta es la situación actual:
La situación actual de los fondos robados en ethereum. Fuente: LookOnChain
Después de lavar su quincuagésima olla de Ethereum (ETH), el 100 % de los fondos robados están ahora en manos de los hackers. Una pequeña parte, aproximadamente el 3 %, es completamente imposible de rastrear. Los expertos creen que esta parte ya ha pasado por la lavadora y han perdido la esperanza de recuperarla.
Parte de los fondos robados que sí se pueden rastrear podrían recuperarse. Varios expertos en seguridad ya se han puesto manos a la obra para intentar conseguirlo. Una forma de hacerlo es con rastreadores de cadena de bloques, pero la mayoría de los fondos se habrán perdido debido a las ingeniosas técnicas de los norcoreanos.
¿Cómo se sale con la suya el Grupo Lazarus?
A pesar de que este grupo de hackers norcoreanos ha sido identificado como el grupo que ha robado el mayor botín de todos los tiempos en el mundo de las cryptos, poco se puede hacer al respecto.
Sin embargo, las autoridades surcoreanas han impuesto sanciones a varios norcoreanos, debido a sospechas de que obtienen financiación para los programas nucleares de Corea del Norte. Esta financiación proviene del robo de criptomonedas, y es probable que los fondos de Bybit corran la misma suerte. Está resultando muy difícil rastrear estos fondos y recuperarlos.
Algunos de los mejores expertos en criptomonedas, como ZachXBT y Arkham Intelligence, han puesto el dedo en la llaga, pero todavía queda un largo camino por recorrer para recuperar los 500.000 ETH.
Algunos de los mejores expertos en cryptos, como ZachXBT y Arkham Intelligence, han puesto el dedo en la llaga, pero aún queda un largo camino para recuperar los 500.000 ETH. Solo una pequeña parte ha sido congelada por el exchange Bybit, víctima de este hackeo.
¿Cómo continúa la historia del hackeo de Bybit?
Deddy Lavid, director ejecutivo de la empresa de seguridad de cadenas de bloques Cyvers:
«Si bien el blanqueo de capitales a través de mezcladores y swaps entre cadenas complica la recuperación, las empresas de ciberseguridad que utilizan inteligencia en cadena, modelos basados en IA y la colaboración con bolsas y reguladores siguen teniendo pocas oportunidades de rastrear y potencialmente congelar activos.»
Cree que existe la posibilidad de recuperar parte de ella con una investigación adecuada. Pero tendrán que actuar con rapidez, porque la criptomoneda que se envía de monedero a monedero en diferentes monedas será cada vez más difícil de rastrear.
Michael Pearl, subdirector de estrategia de GTM en Cyvers, considera que la prevención es la mejor herramienta. Si las transacciones se validan fuera de la cadena, se puede prevenir el 99 % de los hackeos. Esta empresa ya está trabajando en posibles medidas para evitarlo en el futuro.
