El incidente de más de 3.2 millones de dólares robados de varias billeteras Solana el 16 de mayo de 2025 rápidamente atrajo la atención de los investigadores de criptomonedas con señales claras de relación con el grupo Lazarus, una organización de ciberataques que se cree está vinculada a Corea del Norte. Todos los activos robados fueron rápidamente convertidos a Ethereum a través de puentes cross-chain antes de que una parte fuera lavada a través del servicio Tornado Cash. Este artículo analizará en detalle el funcionamiento del Grupo Lazarus en este ataque, el proceso de conversión y lavado de dinero a través de redes Blockchain, y proporcionará una visión profunda basada en análisis expertos y experiencia práctica para ayudar a los lectores a comprender el peligro y las medidas de prevención en el mundo de las criptomonedas.
Análisis del ataque que retiró más de 3 millones de dólares de la billetera Solana
El 16 de mayo de 2025, varias direcciones de billetera Solana fueron comprometidas y los tokens dentro fueron inmediatamente retirados. Estos activos fueron convertidos a través de un puente a la red Ethereum, antes de que una gran parte fuera transferida a Tornado Cash para ocultar las pistas. Los investigadores de Blockchain concluyen que este no es un ataque simple, sino que lleva la marca distintiva del Grupo Lazarus: un grupo de hackers con vínculos estrechos con Corea del Norte.
La rápida detección de transacciones grandes desde la dirección de billetera 'C4WY...e525' en Solana ayudó a la comunidad de criptomonedas y a los analistas de seguridad cibernética a alertar sobre actividades delictivas y programar el seguimiento del flujo de dinero robado. Estas transacciones no solo son complejas desde el punto de vista técnico, sino que también incluyen conversiones cross-chain de gran escala.
El funcionamiento del grupo Lazarus en el retiro de fondos de Solana
El Grupo Lazarus utiliza técnicas de ataque para explotar vulnerabilidades en contratos inteligentes o billeteras calientes para controlar los activos de las víctimas. Después de apoderarse de las criptomonedas, utilizan puentes cross-chain para transferir activos de Solana a Ethereum, aprovechando la alta liquidez de ETH para convertir fácilmente en otras criptomonedas o en efectivo.
A continuación, una gran parte de los ETH se envió a Tornado Cash, una herramienta de mezcla que ayuda a ocultar el historial de transacciones y es difícil de rastrear. Las transacciones de 400 ETH el 25 y 27 de junio, equivalentes a casi 1.6 millones de dólares, son prueba de la compleja y profesional táctica de lavado de dinero de este grupo.
Grupo Lazarus – el grupo de hackers de criptomonedas más peligroso
Desde 2017 hasta la fecha, el Grupo Lazarus es considerado la organización de ciberataques de criptomonedas con vínculos estatales más notable, con numerosos robos de activos a gran escala que alcanzan miles de millones de dólares. Son conocidos por sus tácticas sofisticadas como el phishing, el uso de malware para infiltrarse en sistemas y aprovechar las vulnerabilidades en contratos inteligentes así como en billeteras electrónicas para llevar a cabo actividades delictivas.
Con una amplia experiencia y profundo conocimiento en Blockchain, Lazarus no solo lleva a cabo ataques aislados, sino que también construye un sistema de lavado de dinero multichain, complejo y difícil de detectar. Tornado Cash es la herramienta clave que ayuda a este grupo a lavar dinero de manera efectiva a pesar de que Estados Unidos impuso una prohibición en 2022.
Tácticas de lavado de dinero a través de Tornado Cash y servicios descentralizados
A pesar de las sanciones impuestas, Tornado Cash sigue operando debido a la naturaleza descentralizada e inmutable de Blockchain, lo que dificulta a las autoridades cerrar completamente este servicio. En enero de 2025, un tribunal de Estados Unidos incluso levantó la prohibición, lo que llevó a Lazarus a continuar aprovechando este servicio para ocultar el origen de los activos robados.
El grupo Lazarus también utiliza intercambios descentralizados (DEX) y puentes cross-chain para dispersar y convertir activos con el fin de diluir las pistas, dificultando a las agencias de aplicación de la ley el seguimiento del flujo de dinero ilícito.
La situación y perspectivas contra el grupo Lazarus en el campo de las criptomonedas
Actualmente, los reguladores, intercambios y organizaciones de investigación están colaborando para marcar las direcciones de billetera relacionadas con Lazarus con el fin de restringir las transacciones y aumentar la supervisión. Sin embargo, con su capacidad de moverse rápidamente, utilizar múltiples herramientas de lavado de dinero y tácticas en constante cambio, este grupo sigue siendo un gran desafío para la seguridad cibernética de las criptomonedas a nivel global.
La mejora de la conciencia de seguridad para los usuarios, la mejora de la tecnología de seguimiento on-chain y el desarrollo de soluciones robustas contra el lavado de dinero son requisitos urgentes para proteger los activos y aumentar la confiabilidad y sostenibilidad del ecosistema Blockchain.
Fuente: https://tintucbitcoin.com/lazarus-group-danh-cap-32-trieu-usd-solana/
¡Gracias por leer este artículo!
¡Dale Like, Comenta y Sigue a TinTucBitcoin para estar siempre actualizado sobre las últimas noticias del mercado de criptomonedas y no perderte ninguna información importante!
