El grupo de hackers Lazarus, vinculado a Corea del Norte, está de vuelta en el centro de atención. El 16 de mayo de 2025, se drenaron más de $3.2 millones de múltiples billeteras en la blockchain de Solana. Los activos robados se trasladaron rápidamente a Ethereum y una parte fue blanqueada a través de Tornado Cash.
Según el analista de blockchain ZachXBT, quien informó públicamente sobre el incidente, la explotación tiene todas las características de las operaciones de Lazarus. El grupo ha estado vinculado anteriormente a robos masivos de criptomonedas, incluido el hackeo de Bybit de $1.5 mil millones a principios de 2025.
💸 De las carteras de Solana a Ethereum y hacia Tornado Cash
Los atacantes comenzaron vaciando varias billeteras basadas en Solana, como la dirección conocida "C4WY…e525", y luego puentearon los fondos a Ethereum. El 25 de junio y nuevamente el 27 de junio, enviaron 400 ETH por transacción a Tornado Cash, totalizando $1.6 millones, para obscurecer la pista.
Otros $1.25 millones en DAI y Ether permanecen inactivos en la billetera "0xa5…d528", probablemente esperando un futuro lavado o dejados inactivos para evitar la detección.
🕵️♂️ Phishing, Puentes, Mezcladores: Un Modus Operandi Familiar
Activa desde 2017, Lazarus ha ganado su reputación como el grupo de cibercriminalidad respaldado por el estado más prolífico. Su manual a menudo comienza con phishing o infiltración de malware, seguido de la explotación de vulnerabilidades en contratos inteligentes o fallas en billeteras. Una vez que se adquieren fondos, se convierten rápidamente en activos líquidos, se dividen en múltiples billeteras y se blanquean a través de intercambios descentralizados y puentes entre cadenas.
Tornado Cash es central en sus tácticas de lavado. A pesar de enfrentar sanciones de EE. UU. en 2022, la inmutabilidad del protocolo descentralizado y su alojamiento distribuido le permitieron sobrevivir. En enero de 2025, un tribunal de apelaciones de EE. UU. revocó las sanciones, citando protecciones de libertad de expresión, reviviendo efectivamente el uso de la herramienta, incluido por Lazarus.
⚠️ El lavado de criptomonedas sigue siendo una amenaza importante
Mientras que los reguladores y los intercambios están señalando cada vez más direcciones sospechosas, la velocidad y complejidad de las operaciones de Lazarus continúan superando la aplicación de la ley. Este último robo demuestra cómo mezcladores como Tornado Cash siguen siendo altamente efectivos para oscurecer el movimiento de fondos robados.
Los expertos advierten que los fondos restantes en "0xa5…d528" podrían ser movidos pronto, posiblemente en otra ronda de lavado a menos que sean interceptados.
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lázaro Ataca de Nuevo: $3.2M Drenados de Solana, Lavados a Través de Tornado Cash
El grupo de hackers Lazarus, vinculado a Corea del Norte, está de vuelta en el centro de atención. El 16 de mayo de 2025, se drenaron más de $3.2 millones de múltiples billeteras en la blockchain de Solana. Los activos robados se trasladaron rápidamente a Ethereum y una parte fue blanqueada a través de Tornado Cash. Según el analista de blockchain ZachXBT, quien informó públicamente sobre el incidente, la explotación tiene todas las características de las operaciones de Lazarus. El grupo ha estado vinculado anteriormente a robos masivos de criptomonedas, incluido el hackeo de Bybit de $1.5 mil millones a principios de 2025.
💸 De las carteras de Solana a Ethereum y hacia Tornado Cash Los atacantes comenzaron vaciando varias billeteras basadas en Solana, como la dirección conocida "C4WY…e525", y luego puentearon los fondos a Ethereum. El 25 de junio y nuevamente el 27 de junio, enviaron 400 ETH por transacción a Tornado Cash, totalizando $1.6 millones, para obscurecer la pista. Otros $1.25 millones en DAI y Ether permanecen inactivos en la billetera "0xa5…d528", probablemente esperando un futuro lavado o dejados inactivos para evitar la detección.
🕵️♂️ Phishing, Puentes, Mezcladores: Un Modus Operandi Familiar Activa desde 2017, Lazarus ha ganado su reputación como el grupo de cibercriminalidad respaldado por el estado más prolífico. Su manual a menudo comienza con phishing o infiltración de malware, seguido de la explotación de vulnerabilidades en contratos inteligentes o fallas en billeteras. Una vez que se adquieren fondos, se convierten rápidamente en activos líquidos, se dividen en múltiples billeteras y se blanquean a través de intercambios descentralizados y puentes entre cadenas. Tornado Cash es central en sus tácticas de lavado. A pesar de enfrentar sanciones de EE. UU. en 2022, la inmutabilidad del protocolo descentralizado y su alojamiento distribuido le permitieron sobrevivir. En enero de 2025, un tribunal de apelaciones de EE. UU. revocó las sanciones, citando protecciones de libertad de expresión, reviviendo efectivamente el uso de la herramienta, incluido por Lazarus.
⚠️ El lavado de criptomonedas sigue siendo una amenaza importante Mientras que los reguladores y los intercambios están señalando cada vez más direcciones sospechosas, la velocidad y complejidad de las operaciones de Lazarus continúan superando la aplicación de la ley. Este último robo demuestra cómo mezcladores como Tornado Cash siguen siendo altamente efectivos para oscurecer el movimiento de fondos robados. Los expertos advierten que los fondos restantes en "0xa5…d528" podrían ser movidos pronto, posiblemente en otra ronda de lavado a menos que sean interceptados.
#LazarusGroup , #CryptoSecurity , #solana , #TornadoCash , #Ciberseguridad
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“