-
Conforme a la información de Bybit, alrededor de un 46% de los fondos rastreados están en Bitcoin.
-
Las cualidades de los DEX han tenido un rol clave para dispersar el rastro de los activos robados.
El grupo Lazarus, responsable del hackeo al exchange Bybit el pasado 21 de febrero, ya ha lavado 270.000 ETH, equivalentes a 605 millones de dólares, a través del exchange descentralizado (DEX) THORChain, de acuerdo con Lookonchain, un sitio de análisis en cadena.
Este monto representa aproximadamente el 54% de los fondos robados durante el ataque, que resultó en una pérdida total estimada en 1.500 millones de dólares para la plataforma. Los hackers aún conservan 229.395 ETH, valorados en 514 millones de dólares, conforme a aquella misma fuente.
En la siguiente imagen se pueden observar algunos de esos movimientos registrados por la fuente mencionada:
Los datos de Bybit
Tras el ataque, Bybit lanzó el sitio LazarusBounty con el objetivo de rastrear las tenencias y movimientos de los fondos robados por el grupo Lazarus, además de incentivar su recuperación.
Según la información publicada en esta plataforma, del total de los fondos rastreados, una porción significativa ha sido enviada a la red Bitcoin, donde se han identificado cerca de 430 millones de dólares distribuidos en 4.511 wallets distintas, lo que equivale a casi el 46% de los fondos robados y rastreados.
Asimismo, se estima que existen otros 366 millones de dólares en 4.411 wallets adicionales dentro de la red creada por Satoshi Nakamoto.
Adicionalmente, según la información que ofrece esta web creada por Bybit, en el ecosistema Ethereum Lazarus aún mantiene más de 500 millones de dólares en 7.640 direcciones, representando aproximadamente el 54% del total sustraído. Sumado a ello, los hackers poseen tenencias en otras redes, como Solana (SOL), BNB Chain (BNB) y Arbitrum (ARB), aunque en estas cuentas los montos son mínimos, con cantidades que no superan el 0,01% de los fondos hackeados.
Por otro lado, para fomentar la colaboración, LazarusBounty ofrece una recompensa de 140 millones de dólares a quienes proporcionen información que permita el congelamiento parcial o total de estos activos.
Lazarus aprovecha las “bondades” de los exchange descentralizados
Como lo reportó recientemente CriptoNoticias, Lazarus ha transferido los fondos extraídos de Bybit a través de varios DEX, como eXch, Chainflip y THORChain. Los hackers aprovechan la capacidad de estos exchanges para intercambiar activos sin intermediarios centralizados, con el fin de ocultar el rastro de los fondos y complicar la labor de rastreo.
Los DEX, que operan sin una autoridad central y facilitan intercambios directos entre usuarios, han sido clave en la estrategia del grupo para dispersar y lavar los activos, aprovechando su diseño orientado al anonimato.
Este patrón de comportamiento no es nuevo para Lazarus, y su uso reiterado de DEX destaca cómo las características de la descentralización, aunque beneficiosas para la autonomía y privacidad de usuarios legítimos, también pueden ser explotadas para fines ilícitos, complicando los esfuerzos de recuperación.
