16 de mayo de 2025 – Los investigadores de blockchain están sonando la alarma después de que se drenaran $3.2 millones de múltiples billeteras de Solana en una explotación que presenta similitudes sorprendentes con ataques anteriores llevados a cabo por el Grupo Lazarus vinculado a Corea del Norte.
Según el analista de blockchain ZachXBT, los atacantes movieron rápidamente los fondos robados a través de puentes entre cadenas, convirtiéndolos en Ethereum. Notablemente, 800 ETH—valorados en aproximadamente $1.6 millones—fueron canalizados a Tornado Cash, un mezclador de criptomonedas que previamente fue sancionado por EE. UU. por su papel en el lavado de dinero.
Puente a Ethereum, Luego a Tornado Cash
La violación comenzó con transacciones no autorizadas desde la dirección de Solana “C4WY…e525”, que los investigadores vincularon a las operaciones de Lazarus. Después de transferir los activos a Ethereum, los atacantes depositaron los fondos en Tornado Cash en dos lotes de 400 ETH el 25 y el 27 de junio, respectivamente.
A pesar de las acciones de aplicación, incluidas las sanciones de EE. UU. a Tornado Cash en 2022, el servicio sigue activo debido a su naturaleza descentralizada e inmutabilidad. Un tribunal de apelaciones de EE. UU. revirtió controvertidamente las sanciones en enero de 2025, citando protecciones de libertad de expresión.
Fondos Restantes y Posibles Próximos Pasos
Aproximadamente $1.25 millones en DAI y ETH permanecen intactos en una billetera de Ethereum (0xa5…d528). Los analistas creen que los fondos pueden estar estacionados intencionalmente para evitar la detección, una táctica común en el manual de Lazarus.
Grupo Lazarus: Una Amenaza Persistente Desde 2017
Designado como una Amenaza Persistente Avanzada (APT) patrocinada por el estado, el Grupo Lazarus ha robado miles de millones en activos criptográficos desde 2017. Sus ataques a menudo involucran phishing, malware y explotaciones de contratos inteligentes, seguidos por el rápido lavado de fondos a través de exchanges sin KYC, puentes descentralizados y mezcladores como Tornado Cash.
Este último hackeo sigue a incidentes importantes, incluyendo la violación de $1.5 mil millones de Bybit en febrero de 2025 y la explotación de $100 millones de Horizon Bridge en 2022, reforzando las preocupaciones sobre la creciente sofisticación del grupo y la amenaza persistente al ecosistema criptográfico.
Con herramientas de rastreo de blockchain e investigadores como ZachXBT continuando para descubrir estos patrones de lavado, los reguladores y exchanges están bajo presión para marcar direcciones sospechosas. Sin embargo, dada la velocidad y descentralización de estas tácticas, la aplicación de la ley sigue siendo un desafío.
un juego de gato y ratón.
