Lazarus Group vuelve a la carga: nueva víctima sospechosa de hackeo Tron $3.1 millones

ZachXBT, el popular detective de criptomonedas, informó que una víctima fue hackeada en Tron, lo que provocó una pérdida de aproximadamente $3.19 millones en USDT. Los USDT robados se transfirieron a Ethereum antes de que el ETH se dividiera entre 10 direcciones y se depositara en Tornado Cash. ZachXBT atribuye este hackeo al conocido grupo norcoreano Lazarus.

Onchain Lens reveló que ZachXBT había descubierto otro ataque malicioso por parte de un hacker, que provocó la pérdida de aproximadamente 3,19 millones de USDT a una víctima desconocida. Según TronScan, los USDT se transfirieron a la Ethereum , donde se intercambiaron por ETH y luego se dividieron entre 10 direcciones antes de ser depositados en Tornado Cash (96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). 

ZachXBT señaló que el hacker reutilizó una dirección robada del hackeo a Michael Kong (CEO de Fantom/Sonic) en octubre de 2023, que previamente se había atribuido al Grupo Lazarus como parte de una "campaña de spearphishing" en un informe de marzo de 2024 publicado por la ONU.

El 22 de febrero, ZachXBT también reveló que el Grupo Lazarus había conectado el hackeo de Bybit con el hackeo de Phemex directamente en la cadena al "mezclar" fondos de la dirección de robo inicial para ambosdent. 

Lazarus Group suma una víctima desconocida a la larga lista de robos de criptomonedas

Zach (@zachxbt) informó que un usuario fue estafado por el Grupo Lazarus en Tron por aproximadamente $3,2 millones de dólares.

Los fondos robados fueron transferidos de #TronTron a #EthereumEthereum. El $ETH se dividió entre 10 direcciones y se depositó en Tornado Cash siguiente manera: 96 x 10 ETH, 4 x 100 ETH, pic.twitter.com/JRQ03rtflA

— Onchain Lens (@OnchainLens) 1 de marzo de 2025

Según ZachXBT, se sospecha que el Grupo Lazarus ha atacado de nuevo, esta vez a una víctima desconocida en Tron y robó más de 3,19 millones de USDT. El botín se transfirió rápidamente a la cadena Ethereum , se intercambió por ETH y se dividió entre diez direcciones antes de depositarse en Tornado Cash. Los datos TronScan mostraron que el/los hacker(s) utilizaron dos direcciones, TYQ3455gFNeqyw y 0xcced1276382f4d, para extraer 3.199.779 USDT de una víctima con la dirección TDNaLds1A1g6vYRU.

El ataque malicioso, atribuido al grupo de hackers norcoreano con presuntos vínculos con el Estado, se produce tras un reciente robo en el que, según se informa, el grupo robó más de mil millones de dólares de la plataforma de intercambio Bybit. Bybit fue víctima de un robo récord de aproximadamente 1.500 millones de dólares Ethereum . El Grupo Lazarus de Corea del Norte fue el principal sospechoso de un sofisticado ataque en el que los hackers se infiltraron en la billetera fría de Bybit y robaron más de 400.000 ETH. 

Según la investigación de Elliptic, el robo de Bybit es posiblemente el mayor hurto de criptomonedas de la historia. Se sospecha que el Grupo Lazarus robó más de 6 mil millones de dólares en criptoactivos desde 2017. Al parecer, el dinero se destinó al programa de misiles balísticos de Corea del Norte.

Elliptic sigue los patrones del Grupo Lazarus 

Según la investigación de Elliptic, el Grupo Lazarus siguió un patrón característico para blanquear tokens criptográficos robados. El primer paso fue intercambiar los tokens robados por un activo blockchain nativo, como Ether. Según se informa, el grupo optó por este método porque los tokens tienen emisores que, en algunos casos, pueden congelar las billeteras que contienen activos robados, pero ninguna entidad central puede congelar Ether o Bitcoin. 

Eso fue exactamente lo que ocurrió en los minutos posteriores al robo de Bybit y al último Tron , con una víctima desconocida. Cientos de millones de dólares en tokens robados se intercambiaron por ETH. Utilizaron plataformas de intercambio descentralizadas (DEX) para evitar la congelación de activos que podría ocurrir si utilizan plataformas de intercambio centralizadas (CEX) para blanquear fondos robados. 

Según el informe de Elliptic, el segundo paso del proceso de lavado de activos consistía en ocultar el rastro de las transacciones mediante la "capa" de los fondos robados. Estas tácticas de estratificación pueden complicar el proceso de trac, lo que permite a los blanqueadores ganar tiempo valioso para cash los activos. El proceso de estratificación incluye el envío de fondos a través de un gran número de billeteras de criptomonedas y su transferencia a otras cadenas de bloques mediante puentes o plataformas de intercambio entre cadenas. También incluye otras tácticas como el intercambio entre diferentes criptoactivos mediante DEX, servicios de intercambio de monedas o plataformas de intercambio, y el uso de mezcladores como Tornado Cash o Cryptomixer. eXch también se ha convertido en un importante y voluntario facilitador de este lavado de activos.