top of page

De Sony a Bybit: Cómo el Grupo Lazarus se Convirtió en el Villano Máximo de las Criptos

Foto del escritor: TDCTDC
25 feb6 Min. de lectura

El mundo de las criptomonedas tiene un enemigo de película: el Grupo Lazarus, una banda de hackers respaldada por Corea del Norte que desde 2017 ha robado más de 6,000 millones de dólares en activos digitales. Este grupo no es un improvisado; se ha ganado el título del supervillano de la industria cripto con ataques masivos, como el reciente golpe a Bybit por 1,400 millones de dólares. En TODODECRIPTO te desglosamos cómo llegaron a ser tan temidos, quiénes son, cómo operan y qué significa esto para el futuro de las criptos. Prepárate, porque esta historia tiene más acción que una película de Hollywood y más datos para que entiendas el rollo.

Lazarus: El terror de las criptos que no para

Lazarus no es un jugador casual en el mundo del hackeo; es el sospechoso número uno en los robos más grandes de criptomonedas. Desde 2017, esta banda norcoreana ha saqueado exchanges, engañado a desarrolladores y burlado hasta las medidas de seguridad más chidas de la industria. Según la firma de seguridad Elliptic, han juntado unos 6,000 millones de dólares en criptos, y un estudio del Consejo de Seguridad de la ONU dice que ese varo va directo a financiar el programa de armas de Corea del Norte.


El 21 de febrero de 2025, Lazarus se lució con su mayor golpe hasta ahora: le bajó 1,400 millones de dólares a Bybit, el exchange de criptos que ahora tiene el récord del robo más gordo en la historia. El detective cripto ZachXBT los señaló como los culpables, conectando este ataque con otros como el de Phemex (85 millones), BingX y Poloniex. Esto no es casualidad; es la huella de un ejército cibernético bien organizado que trabaja para el régimen de Pyongyang.

Bybit es el mayor robo de criptomonedas de la historia. Fuente: Elliptic
Bybit es el mayor robo de criptomonedas de la historia. Fuente: Elliptic

¿Quién está detrás de Lazarus?

El Departamento del Tesoro de Estados Unidos dice que Lazarus está controlado por la Oficina General de Reconocimiento (RGB), la principal agencia de inteligencia de Corea del Norte. El FBI ha puesto nombres y caras a tres hackers norcoreanos señalados como parte de este grupo (también conocido como APT38):


  1. Park Jin Hyok: Este compa fue acusado en 2018 por ataques legendarios como el hackeo a Sony Pictures en 2014 (por una película que se burlaba de Kim Jong Un) y el robo de 81 millones de dólares al Banco de Bangladesh en 2016. También está ligado al ransomware WannaCry 2.0 de 2017, que dejó en jaque a hospitales como el Servicio Nacional de Salud del Reino Unido. Park supuestamente trabajaba para Chosun Expo, una empresa fachada norcoreana.

  2. Jon Chang Hyok: Acusado en 2021, este cuate se especializaba en crear apps cripto maliciosas para meterse en exchanges y bancos, robando a lo grande.

  3. Kim Il: También acusado en 2021, este vato coordinaba hackeos cripto, distribuía malware y hasta organizó el ICO fraudulento de Marine Chain.


Estos tres son solo la punta del iceberg. Usan códigos compartidos, cuentas robadas y servicios proxy para esconder sus huellas entre IPs de Corea del Norte y China. Son una máquina bien aceitada que no solo roba, sino que lava el dinero para el régimen.

Tres presuntos miembros de Lazarus nombrados por las autoridades estadounidenses. Fuente: Tribunal de Distrito para el Distrito Central de California
Tres presuntos miembros de Lazarus nombrados por las autoridades estadounidenses. Fuente: Tribunal de Distrito para el Distrito Central de California

El gran golpe a Bybit: Cómo lo hicieron

Semanas antes del ataque a Bybit, el líder norcoreano Kim Jong Un visitó una planta de material nuclear y pidió más armas nucleares, según medios estatales. El 15 de febrero, Estados Unidos, Corea del Sur y Japón soltaron un comunicado pidiendo la desnuclearización de Corea del Norte. Pyongyang respondió el 18 diciendo que era “absurdo” y prometiendo más fuerza nuclear. Tres días después, el 21, Lazarus atacó.


El hackeo a Bybit fue una obra maestra del engaño. Según Chainalysis, los hackers usaron un ataque de phishing para colarse en el sistema de Bybit, haciéndole creer al exchange que autorizaba una transferencia de 401,000 Ether (ETH), valuados en 1,400 millones de dólares, a carteras bajo su control. Crearon una versión falsa del sistema de gestión de carteras de Bybit para tener acceso directo a los fondos.


Una vez con el botín en mano, arrancó la lavandería: separaron los activos en un chorro de carteras intermedias, convirtieron partes a Bitcoin (BTC) —que estaba en 87,245 dólares— y Dai (DAI) —a 1 dólar—. Usaron exchanges descentralizados, puentes entre cadenas y servicios de intercambio sin KYC como eXch, una plataforma que ya tenía fama de trabajar con hackers y que se negó a congelar los fondos robados, aunque toda la industria pidió intervención.


Fantasy, un investigador de Fairside Network, dijo que pudo identificar a Lazarus en minutos por su “huella única” en la blockchain: dividen los tokens ERC-20 en muchas carteras, los venden rápido aunque pierdan varo por fees altos, y luego mueven el ETH en cantidades redondas a carteras nuevas. Parte del dinero sigue estacionado en varias direcciones, una táctica para esperar a que baje la presión.



Más allá del hackeo: El juego largo de Lazarus

En 2024, los hackers norcoreanos se embolsaron 1,340 millones de dólares en 47 ataques, más del doble de los 660,5 millones de 2023, según Chainalysis. El golpe a Bybit solito supera todo lo que robaron en el año. Los ataques por claves privadas comprometidas son su especialidad, representando el 43,8% de los hackeos cripto en 2024, como el de DMM Bitcoin (305 millones) y el de Ronin (600 millones).

El reciente hackeo de Bybit por sí solo supera todo el robo de criptomonedas de Corea del Norte en 2024. Fuente: Chainalysis
El reciente hackeo de Bybit por sí solo supera todo el robo de criptomonedas de Corea del Norte en 2024. Fuente: Chainalysis

Pero no todo es pirotecnia. Lazarus también juega al largo plazo. Según Fantasy, mientras un equipo se enfoca en golpes grandes como Bybit, otros hacen trabajos más chicos pero constantes, como entrevistas de trabajo falsas para meter malware y robar carteras. Sapphire Sleet (o Bluenoroff, un subgrupo de Lazarus), identificado por Microsoft, se hace pasar por reclutadores o inversionistas para estafar con “oportunidades” que terminan en robo de datos y criptos. En seis meses, juntaron más de 10 millones de dólares con este método.


Además, Corea del Norte tiene miles de trabajadores IT infiltrados en Rusia, China y más allá, usando perfiles falsos generados con IA y identidades robadas para ganar billetes en empresas tech. Una base de datos filtrada por Microsoft destapó currículums falsos y registros de pagos, mostrando cómo usan tecnología avanzada para colarse en negocios globales. En agosto de 2024, ZachXBT expuso a 21 desarrolladores norcoreanos ganando 500,000 dólares al mes en startups cripto.


En diciembre de 2024, un tribunal en St. Louis, EU, acusó a 14 norcoreanos de empresas como Yanbian Silverstar y Volasys Silverstar por fraude y lavado de dinero. Estos compas ganaron al menos 88 millones de dólares en seis años, con órdenes de juntar 10,000 dólares mensuales cada uno para el régimen. El Departamento de Estado de EU ofrece 5 millones de dólares por info que los atrape.

El Departamento de Estado de EE. UU. ha colocado una recompensa de $5 millones por información sobre las empresas y personas mencionadas. Fuente: Departamento de Estado de EE. UU.
El Departamento de Estado de EE. UU. ha colocado una recompensa de $5 millones por información sobre las empresas y personas mencionadas. Fuente: Departamento de Estado de EE. UU.

¿Qué significa esto para las criptos y para ti?

Lazarus no solo es una amenaza para los exchanges; es un riesgo para todo el ecosistema cripto y hasta para la seguridad global. Sus robos financian armas nucleares, y su habilidad para adaptarse los hace casi imparables. El gobierno de EU ya está en modo crackdown, con acusaciones y recompensas millonarias, pero la historia dice que Lazarus no se raja fácil.

Para los usuarios, esto es un aviso claro: la seguridad es lo primero. Aquí van unos consejos para no caer:

  • Guarda tu lana en frío: Usa carteras offline para tus criptos importantes.

  • No caigas en el phishing: Checa bien los links y correos antes de hacer clic.

  • Diversifica: No tengas todo en un solo lugar, ni confíes ciegamente en exchanges.


Un villano que no se cansa

Desde el ataque a Sony hasta el récord de Bybit, el Grupo Lazarus se ha convertido en el némesis de las criptos, juntando más de 6,000 millones de dólares y contando. Su mezcla de hackeos masivos, estafas largas y operaciones globales los hace un enemigo de respeto. En TODODECRIPTO seguiremos este drama, trayéndote los análisis más completos y tips para que estés un paso adelante de estos villanos digitales. ¿Crees que alguien los va a parar? ¡Déjanos tu opinión y únete a la conversación!



Para mantenerte actualizado al instante y llevar la información cripto en tu bolsillo, suscríbete al newsletter de TODODECRIPTO. Y si buscas una experiencia aún más rica y completa, únete a TODODECRIPTO ALPHA. Esta suscripción es la más completa del mercado, ofreciendo cursos, análisis profundos, las últimas noticias, guías, alphas y mucho más. ¡No dejes pasar la oportunidad de dominar el mundo cripto con nosotros!

コメント

bottom of page