THORChain alcanza un volumen no deseado de $3 mil millones mientras los piratas informáticos de Bybit reactivan la actividad en la red en dificultades

THORChain, un protocolo de intercambio entre cadenas, fue testigo de un gran aumento en su actividad cuando la parte detrás del robo de Bybit intentó lavar fondos robados a través de la plataforma. 

El robo de Bybit, ahora considerado el robo de criptomonedas más grande que el mundo haya visto jamás, ocurrió el 21 de febrero de 2025 y vio al exchange perder alrededor de $1,46 millones en ETH y un puñado de otros tokens. 

Según el FBI y otros detectives en cadena, el grupo norcoreano Lazarus estaba detrás del hackeo, por lo que el consenso es que el mismo grupo intentó limpiar los fondos robados a través de THORChain. 

Lo más probable es que los piratas informáticos optaran por THORChain debido a su naturaleza descentralizada, que les ayudó a lavar sus fondos robados mientras protegían susdent. 

Su actividad ha vuelto a poner el protocolo en el punto de mira. Sin embargo, THORchain no necesita tanta atención negativa, ya que lucha por mantenerse a flote. Incluso tuvo que pausar sus operaciones de préstamo a principios de este año en un intento proactivo por evitar una salida masiva.

El volumen de THORChain antes y después de los hackers 

El analista en cadena Yu Jin afirma que los piratas informáticos convirtieron el Ethereum (ETH) robado en Bitcoin (BTC) a través de THORChain, lo que resultó en que el volumen comercial de la red de generación alcanzara los $ 2.91 mil millones y le generara al protocolo $ 3 millones en tarifas.

Antes de que los hackers norcoreanos usaran la plataforma para lavar su dinero sucio, el volumen promedio de transacciones diarias de THORChain rondaba los 80 millones de dólares. Sin embargo, cuando comenzó el blanqueo de capitales a partir del 22 de febrero, esa cifra comenzó a aumentar rápidamente, superando un promedio de 580 millones de dólares diarios y alcanzando un total de 2.910 millones de dólares en tan solo cinco días. 

Solo el 26 de febrero, los datos del explorador THORChain revelaron que THORChain procesó $859,61 millones en swaps, su volumen diario más alto hasta la fecha, y agregó $210 millones más el 27 de febrero, lo que elevó el total a más de $1 mil millones en 48 horas. 

Si había alguna duda de que el hackeo tenía algo que ver con el Grupo Lazarus, la decisión de cambiar los fondos de Bybit por Bitcoin encaja con el modus operandi del grupo vinculado a Corea del Norte. 

THORChain no aprecia la atención 

El desarrollador principal de THORChain e ingeniero de Nine Realms, conocido con el seudónimo de "Pluto", reconoció a través de una publicación en X (anteriormente Twitter) que, efectivamente, se habían filtrado fondos ilícitos a través del protocolo. 

“Cuando empezamos a ver flujos ilícitos en THORChain, nuestro equipo ayudó a las billeteras y a los socios de integración a integrar servicios de detección como @elliptic”, comenzó Pluto en su publicación. 

Agregó que el equipo está trabajando activamente con socios de billetera e integración para implementar servicios de detección para abordar este problema.

«Todos debemos colaborar para hacer todo lo posible por detener estos flujos sin comprometer la integridad de la capa 1», escribió. «Es nuestra responsabilidad como operadores de la capa 1 garantizar que la segunda y la tercera capa (agregadores y front-ends) cumplan con las mejores prácticas del sector».

Según Pluto, si no brindan esa orientación, los gobiernos intentarán cerrar las L1, lo que privaría al mundo de “valiosa infraestructura de servicios públicos” 

¿THORChain jugó un papel en detener a los piratas informáticos? 

El hackeo de Bybit se considera ahora una prueba de estrés para el ecosistema, que avanza con dificultad hacia la adopción generalizada. Anteriormente, la noticia de un evento de este tipo habría desatado el pánico generalizado tanto entre los inversores como entre los proveedores de servicios, pero esta vez la industria tomó un rumbo diferente.

El director ejecutivo de Bybit, Ben Zhou, adoptó una postura transparente, revelando lo sucedido y asegurando a sus usuarios que los fondos estaban seguros a pesar de la congestión en los retiros. Tras el hackeo, Bybit también fue testigo de la solidaridad de otras plataformas de intercambio, como Binance, que le prestó dinero para mantener sus retiros. 

Desde entonces, muchas otras plataformas de intercambio y entidades de criptomonedas han intervenido para ayudar a recuperar y congelar los fondos robados. Bybit también reconoció el esfuerzo de THORChain en una publicación. La publicación de X señaló que THORChain incluyó en su lista negra las direcciones vinculadas a los hackers, pero no hay pruebas claras de que el protocolo les impidiera blanquear dinero. 

Una cosa que es segura es que la naturaleza descentralizada y sin permisos de THORChain fue fundamental para la decisión de los piratas informáticos de usarlo para lavar fondos, a pesar de que su transparencia ayudó a los esfuerzos de trac. 

Entonces, ¿lograron los hackers extraer los fondos robados de THORChain? La respuesta es sí, pero no lo lograron sin complicaciones. Lograron limpiar cantidades significativas de los activos robados: al menos 250 millones de dólares (100 000 ETH) en cuestión de días. Algunas estimaciones sugieren que hasta el 20 % del total (unos 292 millones de dólares) se había procesado para el 25 de febrero. 

Para obtenerlo, intercambiaron ETH por BTC, DAI y otros activos; luego dividieron los fondos en varias billeteras para evitar ser detectados. Fue una maniobra inteligente, pero sus movimientos no fueron ocultos. Gracias a la transparencia de la blockchain, empresas como Chainalysis y Elliptic pudieron traclos movimientos de los fondos, lo que provocó la congelación de algunos. 

Hasta el momento, Chainalysis ha reportado la incautación de 40 millones de dólares y la congelación de 42,85 millones de dólares mediante esfuerzos coordinados. A pesar de todas las congelaciones y recuperaciones, los informes afirman que los hackers aún poseen una cantidad sustancial de ETH que supera con creces las posesiones de figuras prominentes como el desarrollador de la cadena, Vitalik Buterin.

La situación sigue siendo precaria, con los hackers apresurándose para sacar de la cadena los fondos robados. Bybit, con el apoyo de las autoridades, continúa intensificando sus esfuerzos para recuperar sus fondos o traca los hackers.