El grupo Lazarus de Corea del Norte ha ejecutado uno de los esquemas de lavado de criptomonedas más sofisticados hasta la fecha, moviendo 1.390 millones de dólares en Ethereum (ETH) robados de Bybit en tan solo 10 días.
Los ciberdelincuentes explotaron protocolos de finanzas descentralizadas (DeFi), particularmente THORChain, para ocultar el origen de los fondos.
Según una publicación del 4 de marzo en X del analista on-chain EmberCN, gran parte del Ethereum robado se canalizó a través de THORChain, un protocolo de liquidez descentralizado entre cadenas, y luego se convirtió en Bitcoin (BTC).
黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清洗完了,整个过程历时 10 天。
ETH 价格在这个过程中下跌了 23% (从 $2,780 跌到现在的 $2,130)。
而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $59 亿的交易量跟 $550 万的手续费收入。
本文由 #Bitget|@Bitget_zh 赞助
A pesar de las crecientes preocupaciones sobre actividades ilícitas, los validadores de THORChain rechazaron una propuesta para detener las transacciones de ETH, lo que provocó la renuncia de un colaborador principal en señal de protesta.
El CEO de Bybit, Ben Zhou, también publicó una actualización el 4 de marzo, revelando que si bien el 77% de los activos robados siguen siendo rastreables, el 20% ha desaparecido y el 3% ha sido congelado.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each). This and…
El caso ha reavivado el debate sobre el papel de las finanzas descentralizadas (DeFi) en la facilitación de delitos financieros y los límites de la gobernanza descentralizada.
THORChain procesó 605 millones de dólares en un día.
THORChain registró 605 millones de dólares en transacciones en las 24 horas posteriores al proceso de blanqueo.
En total, se movieron 5.900 millones de dólares a través de la plataforma, generando 5,5 millones de dólares en comisiones.
Esto ha suscitado críticas generalizadas, y un usuario de X describió la respuesta de THORChain como “negligencia en el mejor de los casos, avaricia en el peor”.
THORChain just helped North Korea launder $605 million. No KYC, no off switch, no resistance. Lazarus Group jacked Bybit for $1.5 billion in February 2025, then funneled the stolen ETH through THORChain like it was built for them. Over five days, $2.91 billion in volume ripped…
A diferencia de las bolsas centralizadas que imponen medidas de cumplimiento, THORChain opera bajo un modelo de gobernanza descentralizado.
A pesar de las pruebas evidentes de transacciones ilícitas, sus validadores optaron por no intervenir, permitiendo que los fondos siguieran circulando.
La negativa a actuar llevó a Plutón, un colaborador principal, a dimitir en señal de protesta.
Desglose de los fondos robados de Bybit
Según la publicación de Zhou en X, el 83% de los fondos robados se convirtieron en Bitcoin y se distribuyeron entre 6.954 billeteras.
Un asombroso 72% (900 millones de dólares) pasó por THORChain antes de ser redirigido a través de servicios de mezcla. Otras transacciones incluyeron:
- El 16% de los activos se procesaron a través de ExCH, lo que los hizo indetectables.
- OKX Web3 Proxy gestionó el 8% (100 millones de dólares), añadiendo otra capa de ofuscación.
A pesar de los esfuerzos por rastrear los activos, el 20% de los fondos se han perdido, lo que hace casi imposible su recuperación.
Solo el 3% ha sido congelado por las bolsas y las autoridades.
El programa de recompensas de Bybit recupera activos robados.
Desde entonces, Bybit ha lanzado Lazarusbounty.com, una iniciativa de seguimiento que recompensa a las personas y organizaciones que ayudan a recuperar los fondos robados.
Hasta ahora, se han pagado 2,17 millones de dólares en recompensas a 11 colaboradores, entre los que destacan el investigador de blockchain ZachXBT, junto con Mantle y Paraswap.
Si bien Bybit y otros exchanges han trabajado para contener el daño, el rápido movimiento de fondos del Grupo Lazarus pone de relieve la creciente sofisticación de los métodos de blanqueo de criptomonedas.
Los reguladores podrían utilizar este caso para impulsar una supervisión más estricta de los protocolos DeFi, que siguen siendo un punto ciego crítico en la lucha contra los delitos financieros.
The post El grupo Lazarus de Corea del Norte blanquea 1.390 millones de dólares en ETH robados a Bybit en solo 10 días. appeared first on Invezz
