Los hackers norcoreanos convierten 300 millones de euros de los 1.500 que robaron en criptomonedas

Los hackers del grupo Lazarus, vinculados al régimen norcoreano, han logrado convertir al menos 300 millones de euros de su monumental robo de 1.500 millones de euros en criptomonedas.

Este golpe, ejecutado hace dos semanas contra el exchange ByBit, marcó un récord como el mayor atraco digital de la historia.

Desde entonces, las autoridades y expertos en ciberseguridad juegan al gato y al ratón con estos criminales para evitar que transformen el botín en dinero utilizable.

El ataque ocurrió el 21 de febrero de 2025.

Lazarus manipuló una transferencia rutinaria en una cartera fría de ByBit, redirigiendo más de 401.000 Ethereum a direcciones bajo su control.

El valor de este robo asciende a unos 1.500 millones de euros, según cálculos basados en el precio actual de la criptomoneda.

En apenas segundos, los hackers movieron los fondos y comenzaron un complejo proceso de blanqueo.

Desde el robo, ByBit y firmas de seguridad como Elliptic rastrean el dinero.

Hasta ahora, el 77% de los fondos (unos 1.155 millones de euros) sigue traceable, el 20% (300 millones de euros) se ha perdido en la oscuridad de la red, y el 3% (45 millones de euros) está congelado gracias a la colaboración de empresas como Mantle o Paraswap.

Sin embargo, los 300 millones de euros ya blanqueados muestran la habilidad de Lazarus para evadir bloqueos.

¿Cómo lo hicieron?

Los hackers convirtieron gran parte del Ethereum robado en Bitcoin usando puentes entre blockchains y exchanges descentralizados como THORChain.

Luego dispersaron los fondos en miles de direcciones.

Este método de «mezcla» dificulta seguir el rastro, dando tiempo a Lazarus para liquidar el dinero.

CNN informó ayer que parte ya se ha movido a mercados opacos, probablemente para financiar actividades del régimen norcoreano.

El FBI identificó a Lazarus como culpable el 26 de febrero.

Este grupo, activo desde 2009, es conocido por ataques como el de Sony Pictures en 2014 o robos a bancos globales.

En 2024, según Chainalysis, sustrajeron 1.340 millones de euros en cripto, pero el golpe a ByBit superó esa cifra en un solo movimiento.

Esto evidencia la escalada de ciberataques norcoreanos contra exchanges centralizados.

ByBit reaccionó rápido. Lanzó lazarusbounty.com, ofreciendo 140 millones de euros en recompensas por ayuda para recuperar fondos.

Ben Zhou, CEO de la compañía, dijo en X: «No pararemos hasta neutralizar a Lazarus».

A pesar de esto, los clientes retiraron casi 4.000 millones de euros en dos días tras el hack, según DefiLlama.

La empresa asegura haber restaurado el 77% de sus activos bajo gestión.

El impacto en el mercado cripto es notable.

Bitcoin, líder del sector, cotiza hoy, 10 de marzo de 2025, en unos 75.000 euros, tras caer desde su pico de 95.000 euros hace un mes.

Ethereum y otras monedas como XRP o Solana también bajaron, afectadas por el miedo tras el robo.

WSJ señala que la desconfianza crece, aunque la elección de Donald Trump, pro-cripto, había dado un impulso previo al sector.

¿Qué aconsejan los expertos para invertir? Aquí van algunas claves:

• Diversifica. María Muñoz, analista de Mercado, sugiere no poner todo en un solo activo. «Mezcla criptos con acciones o bonos», dice.
• Seguridad ante todo. Juan Pérez, de El Economista, recomienda usar carteras frías y autenticación en dos pasos. «Evita exchanges sin historial sólido», añade.
• Cuidado con la euforia. Luis Garicano, en ABC, advierte: «El mercado está volátil; no inviertas lo que no puedas perder».
• Investiga. Para CNN, expertos como Rachel Lin insisten en conocer el equipo detrás de cada cripto antes de apostar dinero.