- Los hackers blanquearon 480 millones de dólares en ETH robados a través de ThorChain, cambiando activos a Bitcoin mediante transacciones descentralizadas entre cadenas.
- Lazarus Group, vinculado al FBI, utilizó herramientas DeFi como ThorChain y eXch para ofuscar y convertir fondos a 3,2 millones de dólares por hora.
Los hackers asociados a la brecha de seguridad de Bybit transfirieron 209.384 Ethereum (ETH), valorados en 480 millones de dólares, a Bitcoin (BTC) utilizando plataformas descentralizadas de cadena cruzada, principalmente ThorChain.
The #Bybit hacker is laundering funds via #THORChain!
So far, the #Bybit hacker has laundered 270K $ETH($605M, 54% of the stolen funds) and still holds 229,395 $ETH($514M). pic.twitter.com/NtcKUpxsxc
— Lookonchain (@lookonchain) February 28, 2025
El analista de seguridad de Ethereum Taylor Monahan y la empresa de análisis de blockchain Arkham Intelligence informaron de las transacciones, que suponen más de la mitad de los 400.000 ETH robados del intercambio, junto con 113.000 tokens ETH-pegados.
ALERT: LAZARUS LAUNDERING THROUGH THORCHAIN – MINIMUM $240M SO FAR
Over $240M of ETH has been sent through Thorchain by Lazarus-tagged wallets on Arkham.
These funds have mainly been swapped for native BTC. pic.twitter.com/C1EYtj6aFw
— Arkham (@arkham) February 27, 2025
La Oficina Federal de Investigación de Estados Unidos (FBI) atribuyó el ataqueal Grupo Lazarus de Corea del Norte, una entidad patrocinada por el Estado vinculada a múltiples robos de criptodivisas.
El grupo aprovechó los protocolos de finanzas descentralizadas (DeFi) para ocultar los rastros de las transacciones, convirtiendo partes de los ETH robados en Bitcoin a través de ThorChain y el intercambio no custodiado eXch pocas horas después de la brecha.
ThorChain, un intercambio descentralizado (DEX) que permite intercambios entre cadenas, procesó 161.490 ETH (370 millones de dólares) a través de 3.900 transacciones. Esta actividad elevó el volumen diario de operaciones de la plataforma a la cifra récord de 737 millones de dólares.
Los validadores intentaron bloquear las transferencias sospechosas, pero la estructura de gobierno descentralizada de ThorChain permitió que las transacciones se reanudaran tras una reversión del consenso.
El grupo Lazarus empleó tácticas de blanqueo avanzadas, dividiendo los fondos en cientos de monederos y utilizando herramientas como Asgardex, DeFiSwap y ShapeShift para ejecutar conversiones rápidas.
Monahan señaló que el grupo cambiaba ETH por Bitcoin a un ritmo medio de 3,2 millones de dólares por hora.
El incidente encendió el debate dentro de la comunidad de ThorChain sobre su papel en la facilitación del blanqueo a gran escala. Un desarrollador seudónimo, Pluto, dimitió alegando la incapacidad de la plataforma para frenar la actividad ilícita.
Algunos validadores advirtieron de que la centralización parcial podría invitar al escrutinio regulador, lo que podría aumentar los riesgos geopolíticos.
This is how Bybit hack's tracking looks. 💀
and its just track of 2 hops (10 ETH each)my mac air is literally burning to load this txs 🥵 pic.twitter.com/NM2yeyrFyU
— SomaXBT (@somaxbt) February 26, 2025
Bybit anunció una recompensa del 5% para las entidades que ayuden a congelar o recuperar los activos, reducida desde el 10% inicial.
El consejero delegado Ben Zhou aclaró que la oferta se aplica a las bolsas, los puentes entre cadenas y los servicios de mezcla que cooperen con las investigaciones.
Los esfuerzos de recuperación se enfrentan a desafíos debido a la distribución de los fondos a través de miles de direcciones y múltiples blockchains, incluyendo derivados de ETH envueltos como stETH y cETH.
La brecha pone de relieve las vulnerabilidades persistentes en los sistemas descentralizados, intensificando el escrutinio del marco de seguridad de DeFi en medio de la creciente adopción institucional.
