Lazarus Group utiliza puentes blockchain como LayerZero para blanquear fondos del hack de rsETH por 290 millones

El blanqueo de fondos del hack de rsETH ya está en marcha

El robo de 290 millones de dólares en el hack del token rsETH del pasado sábado está siendo blanqueado a gran escala, y el grupo norcoreano Lazarus —vinculado a actividades cibernéticas estatales— es el principal sospechoso. Los fondos se están mezclando con los de otros ataques relacionados con la campaña TraderTraitor, como los registrados en BTC Turk y ByBit.

Como en incidentes anteriores, los ciberdelincuentes están utilizando puentes blockchain para mover y ocultar el dinero robado. Entre las herramientas empleadas figura LayerZero, el protocolo de puente a través del cual se sustrajeron inicialmente los 290 millones de rsETH. Recientemente, se detectó un movimiento de 500.000 dólares mediante este sistema:

Dirección origen: 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842
Destino: TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT

Un ritmo acelerado de transacciones

Tras la intervención del Consejo de Seguridad de Arbitrum, que recuperó más de 30.000 ethers (ETH), reduciendo las ganancias de los hackers de 245 a 175 millones, el proceso de blanqueo se intensificó. Según el analista Specter, en las primeras 12 horas se registraron más de 1.600 transacciones a través de 370 direcciones distintas, lo que equivale a una operación cada 25 segundos.

A fecha de este miércoles, se estima que 116 millones de dólares ya han sido convertidos a Bitcoin (BTC), mientras que otro monedero mantiene 61 millones pendientes de movimiento.

Reacciones dispares en el sector DeFi

Los proyectos afectados por el uso de sus protocolos para blanquear fondos han reaccionado de distintas maneras:

• Umbra, un protocolo de privacidad, confirmó el paso de 800.000 dólares en ETH a través de su sistema. Aunque reconoció su incapacidad para detener el uso ilícito de sus contratos inteligentes autónomos, puso su interfaz principal en modo de mantenimiento.
• THORChain, por su parte, evitó asumir responsabilidad, argumentando su naturaleza descentralizada y resistente a la censura. En un tuit, destacaron que no existe una entidad centralizada que controle el protocolo, sino una red de 95 nodos distribuidos globalmente.

Sin embargo, el investigador blockchain Tanuki42 reveló que el 99% de los fondos blanqueados pasaron por THORChain, cuyos ingresos por comisiones de afiliados superaron el doble de lo recaudado en lo que va de año. Esta información generó controversia, especialmente tras un desliz del fundador de THORChain, JP, quien admitió que el protocolo mantuvo una clave administrativa durante años.

¿En serio acabas de admitir que THORChain estuvo centralizado durante años mientras el grupo Lazarus blanqueaba cientos de millones y tú cobrabas millones en comisiones con una clave administrativa en tu poder?

El sector DeFi enfrenta otra crisis

Este mes, el ecosistema DeFi ha sufrido dos grandes ataques, con pérdidas combinadas que superan los 500 millones de dólares. La falta de regulación y la complejidad de los protocolos descentralizados siguen siendo un caldo de cultivo para actividades ilícitas, mientras los proyectos intentan equilibrar innovación y seguridad.