El grupo Lazarus de Corea del Norte blanquea 1.390 millones de dólares en ETH robados a Bybit en solo 10 días.

El grupo Lazarus de Corea del Norte ha ejecutado uno de los esquemas de lavado de criptomonedas más sofisticados hasta la fecha, moviendo 1.390 millones de dólares en Ethereum (ETH) robados de Bybit en tan solo 10 días.

Los ciberdelincuentes explotaron protocolos de finanzas descentralizadas (DeFi), particularmente THORChain, para ocultar el origen de los fondos.

Según una publicación del 4 de marzo en X del analista on-chain EmberCN, gran parte del Ethereum robado se canalizó a través de THORChain, un protocolo de liquidez descentralizado entre cadenas, y luego se convirtió en Bitcoin (BTC).

A pesar de las crecientes preocupaciones sobre actividades ilícitas, los validadores de THORChain rechazaron una propuesta para detener las transacciones de ETH, lo que provocó la renuncia de un colaborador principal en señal de protesta.

El CEO de Bybit, Ben Zhou, también publicó una actualización el 4 de marzo, revelando que si bien el 77% de los activos robados siguen siendo rastreables, el 20% ha desaparecido y el 3% ha sido congelado.

El caso ha reavivado el debate sobre el papel de las finanzas descentralizadas (DeFi) en la facilitación de delitos financieros y los límites de la gobernanza descentralizada.

THORChain procesó 605 millones de dólares en un día.

THORChain registró 605 millones de dólares en transacciones en las 24 horas posteriores al proceso de blanqueo.

En total, se movieron 5.900 millones de dólares a través de la plataforma, generando 5,5 millones de dólares en comisiones.

Esto ha suscitado críticas generalizadas, y un usuario de X describió la respuesta de THORChain como "negligencia en el mejor de los casos, avaricia en el peor".

A diferencia de las bolsas centralizadas que imponen medidas de cumplimiento, THORChain opera bajo un modelo de gobernanza descentralizado.

A pesar de las pruebas evidentes de transacciones ilícitas, sus validadores optaron por no intervenir, permitiendo que los fondos siguieran circulando.

La negativa a actuar llevó a Plutón, un colaborador principal, a dimitir en señal de protesta.

Desglose de los fondos robados de Bybit

Según la publicación de Zhou en X, el 83% de los fondos robados se convirtieron en Bitcoin y se distribuyeron entre 6.954 billeteras.

Un asombroso 72% (900 millones de dólares) pasó por THORChain antes de ser redirigido a través de servicios de mezcla. Otras transacciones incluyeron:

A pesar de los esfuerzos por rastrear los activos, el 20% de los fondos se han perdido, lo que hace casi imposible su recuperación.

Solo el 3% ha sido congelado por las bolsas y las autoridades.

El programa de recompensas de Bybit recupera activos robados.

Desde entonces, Bybit ha lanzado Lazarusbounty.com, una iniciativa de seguimiento que recompensa a las personas y organizaciones que ayudan a recuperar los fondos robados.

Hasta ahora, se han pagado 2,17 millones de dólares en recompensas a 11 colaboradores, entre los que destacan el investigador de blockchain ZachXBT, junto con Mantle y Paraswap.

Si bien Bybit y otros exchanges han trabajado para contener el daño, el rápido movimiento de fondos del Grupo Lazarus pone de relieve la creciente sofisticación de los métodos de blanqueo de criptomonedas.

Los reguladores podrían utilizar este caso para impulsar una supervisión más estricta de los protocolos DeFi, que siguen siendo un punto ciego crítico en la lucha contra los delitos financieros.