El Grupo de Lazarus ataca nuevamente en $ 3.2 millones Solana Heist

Los investigadores criptográficos están aumentando las alarmas después de que $ 3.2 millones se drenaron de múltiples Solana el 16 de mayo de 2025, que según dicen con los sellos distintivos del grupo Lázaro vinculado a Corea del Norte. Los activos robados se vendieron rápidamente en la cadena y se unieron a Ethereum antes de que algunos de ellos fueran lavados a través Cash .

El 16 de mayo, Solana se vaciaron de tokens, y los activos se convirtieron a Ethereum a través de un puente antes de que se depositara en Cash de Tornado .

El investigador de blockchain Zachxbt marcó públicamente la exploit , dibujando paralelos con la actividad anterior de Lázaro.

Los piratas informáticos unieron los fondos robados

Los detectives de blockchain primero dieron la alarma después de observar grandes transferencias de la dirección " C4WY ... E525 " en Solana .

Estas transacciones, vinculadas al notorio grupo de Lázaro, implicaron mover las fichas robadas a través de un puente y convertirlas en Ethereum. Zachxbt marcó el ataque al monitorear la actividad del puente y tracfondos que finalmente terminaron en una red de billeteras en Ethereum.

El 25 de junio y nuevamente, el 27 de junio, 400 ETH fueron enviados a Tornado Cash en dos depósitos separados. Esas 800 transacciones ETH, por un total de aproximadamente $ 1.6 millones, se alinean con las tácticas de lavado bien documentadas de Lázarus Group

Después de hacks de alto perfil como Bybit, donde se robaron $ 1.5 mil millones en febrero de 2025, y $ 100 millones desde Horizon Bridge de Harizon en 2022, entre otros hacks notables, Lázaro ha usado repetidamente Cash , junto con intercambios descentralizados y puentes de cadena cruzada, hasta fondos de lavado por los senderos de transacciones.

Aproximadamente $ 1.25 millones todavía reside en una dirección de billetera que dent como " 0xa5 ... D528 " en Ethereum , celebrada en una combinación de DAI y ETH. Los analistas especulan que estos fondos pueden estar estacionados para el lavado futuro o mantenerse intencionalmente inactivo para mitigar el riesgo de detección.

Lazarus Group ha estado activo desde 2017

El Grupo Lazarus se ha ganado una reputación como la organización del delito cibernética ligada al estado más prolífica, con sanciones de Corea del Norte que los designan como una amenaza persistente avanzada vinculada a las unidades de inteligencia militar de élite de Pyongyang. Con los años, han robado miles de millones en criptografía desde 2017.

Su modus operandi a menudo comienza con el phishing o la infiltración basada en malware del personal clave, explotando fallas inteligentes o vulnerabilidades de latrac. Una vez que se obtienen los fondos, se convierten rápidamente en activos líquidos, se dividen en múltiples billeteras y se lavan a través de cadenas utilizando mezcladores como Tornado Cash and Services que proporcionan intercambios instantáneos sin conocer los requisitos de su cliente (KYC).

Tornado Cash sigue siendo central para la estrategia de lavado de Lázaro. Aunque las sanciones estadounidenses se impusieron en 2022, el alojamiento descentralizado y la inmutabilidad han permitido al servicio evadir el cierre permanente. En enero de 2025, un tribunal de apelaciones de los Estados Unidos revirtió esas sanciones, citando consideraciones de libertad de expresión, a pesar de la creciente evidencia que vincula a Lázaro con el uso continuo de mezcladores.

Los reguladores e intercambios ahora pueden tomar medidas para marcar las direcciones marcadas como sospechosas. Sin embargo, con la velocidad y la complejidad de la tubería de lavado de Lazarus, los servicios de mezcla continúan resultando suficientes para ocultar el movimiento de sus fondos robados.

Tus noticias de criptografía merecen atención: Key Difference Wire te pone en más de 250 sitios superiores