El grupo Lazarus de Corea del Norte comienza a hackear a inversores individuales y un comerciante pierde más de 5,2 millones de dólares en criptomonedas

El Grupo Lazarus de Corea del Norte ha sido vinculado a un ciberataque que robó más de 5,2 millones de dólares a un operador de criptomonedas el 24 de mayo, según el investigador de blockchain ZackXBT. El robo se produjo mediante un sofisticado ataque de malware, con fondos extraídos de varios tipos de monederos, incluyendo multifirma, cuentas de propiedad externa (EOA) y monederos de exchanges. 

El incidentedentde Telegram de ZackXBT el canal , insinuaba que el grupo podría estar cambiando su enfoque, pasando de centrarse en personas y empresas de alto patrimonio a operadores individuales que realizan operaciones intradía. 

Tras el robo, aproximadamente 1000 ETH se canalizaron a Tornado Cash, un servicio de mezcla de criptomonedas comúnmente utilizado para ocultar el origen de los activos digitales robados. Los activos robados se liquidaron rápidamente en el mercado abierto.

Direcciones trac, Tornado Cash utilizado para lavar fondos

El canal de ZachXBT mostraba tres Ethereum vinculadas al robo. Además de saldos menores de tokens de QBX, Blocklords, Astra Protocol y DAI que sumaban alrededor de 1340 dólares, la dirección tenía más de 40 ETH, lo que equivale a unos 107 000 dólares según los valores actuales del mercado. Se cree que estos fondos formaban parte de las ganancias del ataque de malware.

El fin de semana pasado, solo se procesaron nueve transacciones con la segunda dirección, que parecía ser nueva. Esta envió más de 200 ETH a la dirección principal. Finalmente, al momento de esta publicación, la otra dirección de criptomonedas contenía alrededor de $2.7 millones de DAI, que representaban la mayor parte de los fondos robados.

Este patrón de conducta es consistente con lo encontrado en un estudio reciente de TRM Labs, que detalla la red mundial de organizaciones criminales rusas y corredores de bolsa chinos que Corea del Norte utiliza para lavar sus ganancias ilegales.

El informe afirma que Lazarus proporciona la experiencia técnica, pero sus socios proporcionan los canales para integrar legítimamente los fondos robados en los mercados.

El lavado de dinero continúa en el segundo trimestre de 2025 

En abril, la firma de análisis de blockchain SpotOnChain informó que una billetera presuntamente asociada con Lazarus vendió 40,78 Wrapped Bitcoin (WBTC) por 3,51 millones de dólares. El Bitcoin, adquirido originalmente en febrero de 2023 por aproximadamente 999.900 dólares cuando WBTC cotizaba a 24.521 dólares, se vendió a 83.459 dólares por moneda, con una ganancia del 251 % en dos años. 

Hoy, el Grupo Lazarus (hackers norcoreanos) vendió 40,78 $WBTC (3,51 millones de dólares) obteniendo una ganancia de 2,51 millones de dólares (+251%), después de haberlos comprado hace 2 años.

Gastaron 999,9K $USDT para adquirir el $WBTC a ~$24,521 en febrero de 2023, y lo vendieron por 1,857 $ETH a ~$86,170 hace solo 12 horas.

Los hackers entonces… pic.twitter.com/KYQmqnJnIC

— Spot On Chain (@spotonchain) 3 de abril de 2025

Las ganancias se convirtieron en 1847 ETH y posteriormente se dividieron entre tres billeteras. El tramo más grande, de 1865 ETH, se traca otra billetera, supuestamente operada por el grupo. En lugar de guardar los ETH convertidos, Lazarus distribuyó 2507 ETH entre varias direcciones.

Hackers vinculados a la RPDC también estuvieron involucrados en el infame ataque de 1.500 millones de dólares a la plataforma de intercambio de criptomonedas Bybit. Tras la filtración, el grupo supuestamente blanqueó casi 500.000 ETH, equivalentes a unos 1.390 millones de dólares, en múltiples transacciones en tan solo diez días. 

El precio de Bybit es de 49,9 € ETH ($13,9 €) y el de 10 €

ETH por ciento 23% (por $2,780 por $2,130)

而黑客洗钱使用的主要通道 THORChain 亿的交易量跟 $550万的手续费收入

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH

- 余 烬 (@EmberCN) 4 de marzo de 2025

Al menos 605 millones de dólares se canalizaron a través del protocolo de liquidez descentralizada THORChain en un solo día. Sin embargo, la plataforma de inteligencia blockchain Arkham Intelligence estima que las billeteras vinculadas a Lazarus aún albergan aproximadamente 1100 millones de dólares en reservas de criptomonedas, incluyendo importantes tenencias en Bitcoin, Ethereumy Tether.

La ciberdelincuencia financia las ambiciones nucleares

Los investigadores de las Naciones Unidas que supervisan el cumplimiento creen que los ingresos procedentes de estos ciberataques se están canalizando hacia los programas de desarrollo de armas de Corea del Norte. Según informes, entre 2017 y 2023, el país utilizó ingresos generados por criptomonedas para mejorar su tecnología de misiles, aumentando así su capacidad para atacar objetivos mucho más allá de la península coreana.

En un informe publicado en diciembre pasado, Chainalysis confirmó que piratas informáticos vinculados al régimen robaron más de 1.300 millones de dólares en criptomonedas en 2024 en 47dent.

"los hackers vinculados a Corea del Norte se han hecho famosos por sus técnicas sofisticadas e implacables", y señala que estos esfuerzos se utilizan para eludir las sanciones internacionales y financiar las operaciones ilícitas del Estado.