En un ataque cibernético que ha sacudido al mundo de las criptomonedas, el grupo hacker Lazarus, vinculado al gobierno de Corea del Norte, ha llevado a cabo uno de los mayores robos de la historia del criptoespacio.
El asalto, realizado en febrero 2025, resultó en una pérdida de 1,5 mil millones de dólares del exchange de criptomonedas Bybit, marcando un nuevo hito en la actividad del grupo. Este robo se suma a una larga lista de ciberataques realizados por Lazarus, que ha dejado una estela de consecuencias económicas. Además, ha alimentado el debate sobre la necesidad urgente de regulaciones más estrictas en el mercado de criptoactivos.
Por eso, la empresa de seguridad en blockchain Hacken publicó un informe completo sobre el grupo de hackers y como actúan.
Lee también:
El Grupo Lazarus es un colectivo de hackers vinculado directamente al gobierno de Corea del Norte. Fundado aproximadamente en 2007, el grupo ha sido responsable de una serie de ciberataques de alto perfil, incluidos robos masivos de criptomonedas. Aunque el grupo se mantiene en las sombras, investigaciones del FBI, el Departamento del Tesoro de Estados Unidos y compañías de ciberseguridad como Kaspersky y Microsoft han confirmado esa relación. Patrones, estructuras y direcciones de IP conectan entre Lazarus y el régimen norcoreano.
Se cree que Lazarus se originó como una unidad operativa del gobierno norcoreano. La teoría es que el grupo está vinculado a la Oficina General de Reconocimiento, la agencia de inteligencia del país. Esta operación se alinea con los esfuerzos del régimen de Corea del Norte para desarrollar capacidades cibernéticas que ayuden a contrarrestar las sanciones económicas y financiar sus programas estatales. Otra posibilidad es la de cumplir objetivos geopolíticos a través de ciberespionaje y sabotaje.
El Grupo Lazarus está involucrado en una variedad de ciberataques. Según FBI, el objetivo principal es generar ingresos para el régimen de Corea del Norte y avanzar en su agenda política. A través de actividades como el robo de criptomonedas, ataques a sistemas financieros y operaciones de sabotaje, el grupo busca desestabilizar economías, obtener fondos ilícitos y causar caos digital.
Lazarus tiene como objetivo principal las instituciones financieras, los gobiernos, las empresas tecnológicas y, más recientemente, el sector de las criptomonedas. De acuerdo con el FBI y la ONU, el grupo ha estado detrás de varios robos de criptomonedas. El grupo ha accedido a miles de millones de dólares, incluidas las víctimas más notorias como el hackeo de la Ronin Network (2022) y el reciente ataque a Bybit en 2025.
El Grupo Lazarus emplea una variedad de técnicas sofisticadas en sus ataques, lo que lo convierte en uno de los actores más peligrosos en el ámbito del cibercrimen. Sus métodos incluyen ataques DDoS, ransomware, malware personalizado y técnicas de ingeniería social como el spear-phishing. Además, son conocidos por infiltrar redes financieras y realizar robos a gran escala, especialmente en plataformas de criptomonedas.
Desde 2018, el Grupo Lazarus ha intensificado sus ataques a intercambios de criptomonedas y billeteras digitales. A través de técnicas como AppleJeus, el grupo ha logrado acceder a fondos en criptomonedas que rápidamente transfieren a cuentas controladas por ellos. Estos robos no solo generan ganancias ilícitas, sino que también amenazan la seguridad y estabilidad del mercado de criptomonedas en su conjunto.
Entre los ataques más notorios realizados por Lazarus, se encuentra el robo de 534 millones de dólares de la plataforma japonesa Coincheck en 2018, además de los 615 millones sustraídos de la Ronin Network en 2022. Sin embargo, el más reciente y significativo es el ataque a Bybit en 2025, que consolidó a Lazarus como el grupo responsable del mayor robo de criptomonedas de la historia.
