Los hackers del grupo Lazarus han vuelto a la acción tras el histórico ataque cibernético a Bybit. Según Ben Zhou, CEO de la exchange, el grupo ahora está moviendo parte de los Bitcoins (BTC) obtenidos con este ataque.
Como informó CriptoFácil, los hackers convirtieron parte de los 1.500 millones de dólares robados de la exchange en BTC. Ahora, el grupo ha movido 16 millones de dólares en criptomonedas utilizando el mezclador de transacciones Wasabi. El objetivo parece ser ocultar el origen de estos fondos e impedir posibles rastreos y bloqueos del dinero.
Ben Zhou confirmó en un mensaje en su cuenta de X que 193 BTC, valorados en 16 millones de dólares, fueron canalizados a través del mezclador Wasabi. Luego, el valor se distribuyó en varias redes Peer-to-Peer (P2P) mediante pequeñas transacciones.
El grupo Lazarus es el mayor proveedor de criptomonedas para el régimen norcoreano, a través de ataques a diversas empresas de criptomonedas. Solo con el robo a Bybit, lograron obtener más del doble de todas las criptomonedas que Corea del Norte obtuvo en 2023.
Los hackers usan mezcladores para mover fondos
Tras el ataque a Bybit en febrero de 2025, los hackers cambiaron 86 millones de dólares de los fondos robados por Bitcoin. El CEO de Bybit, Ben Zhou, mencionó que la cantidad de 440.091 ETH, equivalente a unos 1.23 mil millones de dólares, fue cambiada por 12.836 BTC.
Posteriormente, el grupo dividió este valor en 9.117 carteras, con un saldo promedio de 1.41 BTC por cartera. La mayoría de los intercambios se realizaron directamente, utilizando protocolos cross-chain como THORChain. Este método permite que los usuarios intercambien activos entre diferentes blockchains sin necesidad de utilizar exchanges.
Zhou mencionó que, a partir de ahí, los hackers intentan ocultar el origen de los fondos mediante varios mezcladores. Algunos de los mezcladores disponibles actualmente incluyen Wasabi, CryptoMixer, Railgun y Tornado Cash. El objetivo principal de utilizar un mezclador es ocultar el historial de las transacciones para asegurarse de que los rastros no puedan ser seguidos.
«Decodificar las transacciones del mezclador es el problema principal en la lista», dijo el CEO de Bybit. Además, Zhou también anunció un sitio web que ofrece una recompensa de 2 millones de dólares para quien aporte información sobre los delincuentes. Según el sitio, Bybit ha logrado localizar y congelar 50 millones de dólares del total robado.
De Bybit a P2P
Después de pasar por los mezcladores, los Bitcoins robados están siendo enviados a proveedores P2P. Estos proveedores facilitan transacciones directas entre individuos sin la necesidad de intermediarios.
Dado que la negociación P2P generalmente elude la supervisión centralizada, agrega otra capa de complejidad al rastreo y la recuperación de activos robados. Sin embargo, Bybit sigue en la búsqueda por identificar los fondos robados.
Según Bybit, el 88,8% de los fondos robados permanecen rastreables, mientras que el 7,6% se ha vuelto indetectable debido a los esfuerzos de lavado. Además, el 3,5% de los fondos fueron congelados con éxito gracias a la cooperación con socios de la industria.