-
El 83% de los fondos robados fue convertido a BTC a través de DEX, principalmente THORChain.
-
Un 20% de los fondos ha desaparecido sin dejar rastro.
El 4 de marzo de 2025 Ben Zhou, CEO y cofundador del exchange de criptomonedas Bybit, compartió una actualización sobre el hackeo que afectó a la plataforma. De acuerdo con los datos presentados, el monto total de los fondos robados por el grupo Lazarus asciende a aproximadamente 1.4 mil millones de dólares, equivalentes a alrededor de 500.000 ethers (ETH).
De esa cifra total de activos hackeados, «el 77% permanece rastreable, el 20% ha desaparecido sin dejar rastro y el 3% ha sido congelado», conforme explicó Ben Zhou.
Zhou subrayó que el momento actual es crítico: «esta y la próxima semana son clave para congelar los fondos, ya que empezarán a limpiarse en exchanges, mercados OTC y plataformas P2P».
Las plataformas OTC (Over-The-Counter) son servicios que permiten el intercambio directo de activos financieros entre partes, fuera de los libros de órdenes de un exchange tradicional. Mientras, las plataformas P2P (Peer-to-Peer, persona a persona) facilitan transacciones entre usuarios.Ambas opciones son atractivas para quienes buscan anonimato, pero también representan un desafío para las investigaciones que intentan evitar la desaparición de los fondos robados del mercado de las criptomonedas.
Detalles del hackeo y rastreo de fondos
Según el reporte del CEO de Bybit, el 83% de los fondos robados, es decir, 417.348 ETH valorados en aproximadamente 1.000 millones de dólares, ha sido convertido a bitcoins (BTC). Estos BTC se encuentran distribuidos en 6.954 monederos distintos, con un promedio de 1.71 BTC por wallet.
Por su parte, en el sitio web LazarusBounty, lanzado por Bybit tras el ataque, indica que, del total de los fondos rastreados, los hackers ya movieron un 97% a la red Bitcoin, distribuyendo alrededor de 860 millones de dólares en más de 7.600 wallets.
Uso de exchanges descentralizados para la conversión de fondos
Como lo viene reportando CriptoNoticias, Ben Zhou reafirmó en el nuevo comunicado que los hackers recurrieron mayormente a exchanges descentralizados (DEX) para transformar los ETH robados en BTC.
Zhou subraya que «361.255 ETH, equivalentes a unos 900 millones de dólares, fueron intercambiados a través de THORChain». Este movimiento equivale al 72% de todos los ethers convertidos, y según menciona, todavía se pueden rastrear muchas de estas operaciones en busca de direcciones relacionadas con los responsables del ataque.
Fondos desaparecidos y no rastreables
No todos los fondos han sido tan fáciles de rastrear. Un 16% del total, correspondiente a 79.655 ETH, según Ben, ha desaparecido a través de otro DEX, eXch.
Zhou señala que aún se espera una actualización sobre esta porción, aunque la plataforma eXch se rehusó a cooperar con Bybit producto de un conflicto previo entre los directivos de ambos exchanges.
Por otro lado, el 8% de los fondos, equivalente a 40.233 ETH o unos 100 millones de dólares, pasó por el proxy web3 de OKX. Este tipo de proxy actúa como un intermediario que conecta a los usuarios con la red de Ethereum a través de servicios proporcionados por un exchange, en este caso OKX.
A través del proxy Web3 de OKX, una herramienta que forma parte del conjunto de servicios Web3 que ofrece esa plataforma, los desarrolladores pueden acceder a datos en tiempo real, gestionar direcciones, y utilizar diversas herramientas para el desarrollo de aplicaciones descentralizadas (DApps) y otros servicios.
De esta cantidad, y según Ben Zhou,16.680 ETH son rastreables, aunque otros 23.553 ETH (valorados en alrededor de 65 millones de dólares y que constituyen el 5% del total hackeado) permanecen sin rastro.
Zhou indica que localizar estos fondos depende de obtener más información del proxy web3 de OKX, lo que evidencia las limitaciones en el rastreo cuando intervienen servicios que no ofrecen plena transparencia.
