#lazarus
lazarus
443,871 vistas
86 están debatiendo
Hot
Lo último
Era una transferencia de rutina.
Febrero 20, 2025. Un empleado de Bybit abre su pantalla, revisa los detalles de la transacción, y firma.
Todo se ve normal.
Minutos después, 1.500 millones de dólares $USDT en Ethereum habían desaparecido.
Pero lo más aterrador no es el monto.
Lo más aterrador es cómo lo hicieron.
El Grupo Lazarus hackers de élite del gobierno de Corea del Norte no atacó el blockchain. No rompió ninguna clave privada. No necesitó nada de eso.
Simplemente… falsificó lo que el empleado veía en pantalla.
Meses antes, infiltraron el sistema de un desarrollador de Safe Wallet, la plataforma que Bybit usaba para firmar transacciones. Inyectaron un código malicioso que dormía en silencio, esperando.
Cuando el empleado abrió su billetera ese día, el código se activó. La pantalla mostraba una transferencia legítima. En realidad, los fondos iban a Pyongyang.
El empleado firmó. Sus compañeros firmaron. Nadie vio nada raro.
Dos minutos después del robo, el código malicioso se borró solo. Sin rastro.
El FBI tardó días en confirmar lo que ya todos sospechaban: fue Corea del Norte, financiando su programa de armas nucleares con Ethereum robado.
La lección que nadie quiere escuchar: el eslabón más débil no es el código. Eres tú.
¿Confías en la pantalla que ves cuando firmas una transacción?
Fran Berlín | Instituto Blockchain
#Lazarus #ETH #InstitutoBlockchain #FranBerlin #BTC
Febrero 20, 2025. Un empleado de Bybit abre su pantalla, revisa los detalles de la transacción, y firma.
Todo se ve normal.
Minutos después, 1.500 millones de dólares $USDT en Ethereum habían desaparecido.
Pero lo más aterrador no es el monto.
Lo más aterrador es cómo lo hicieron.
El Grupo Lazarus hackers de élite del gobierno de Corea del Norte no atacó el blockchain. No rompió ninguna clave privada. No necesitó nada de eso.
Simplemente… falsificó lo que el empleado veía en pantalla.
Meses antes, infiltraron el sistema de un desarrollador de Safe Wallet, la plataforma que Bybit usaba para firmar transacciones. Inyectaron un código malicioso que dormía en silencio, esperando.
Cuando el empleado abrió su billetera ese día, el código se activó. La pantalla mostraba una transferencia legítima. En realidad, los fondos iban a Pyongyang.
El empleado firmó. Sus compañeros firmaron. Nadie vio nada raro.
Dos minutos después del robo, el código malicioso se borró solo. Sin rastro.
El FBI tardó días en confirmar lo que ya todos sospechaban: fue Corea del Norte, financiando su programa de armas nucleares con Ethereum robado.
La lección que nadie quiere escuchar: el eslabón más débil no es el código. Eres tú.
¿Confías en la pantalla que ves cuando firmas una transacción?
Fran Berlín | Instituto Blockchain
#Lazarus #ETH #InstitutoBlockchain #FranBerlin #BTC
DOS PRINCIPALES $ETH HACKS TRAZADOS AL GRUPO LAZARUS 🔥
ZachXBT acaba de conectar los puntos: los fondos del exploit de $292M del Kelp DAO y el robo de $32M del Humanity Protocol están convergiendo en la misma dirección. No es coincidencia — es una jugada característica del Grupo Lazarus.
Lo que me inquieta es el momento. El 18 de abril y el 9 de junio, dos ataques separados, mismo destino. Eso significa que el equipo de hacking de élite de Corea del Norte está ampliando activamente su campaña DeFi. Si estás en un proyecto nuevo sin una auditoría adecuada, el riesgo acaba de aumentar.
¿Cuál es tu movimiento — retirar liquidez de protocolos no auditados o aguantar?
No es asesoramiento financiero. Siempre gestiona tu riesgo.
#ETH #Lazarus #DeFiSecurity #HackAlert #CryptoNews
🔥
ZachXBT acaba de conectar los puntos: los fondos del exploit de $292M del Kelp DAO y el robo de $32M del Humanity Protocol están convergiendo en la misma dirección. No es coincidencia — es una jugada característica del Grupo Lazarus.
Lo que me inquieta es el momento. El 18 de abril y el 9 de junio, dos ataques separados, mismo destino. Eso significa que el equipo de hacking de élite de Corea del Norte está ampliando activamente su campaña DeFi. Si estás en un proyecto nuevo sin una auditoría adecuada, el riesgo acaba de aumentar.
¿Cuál es tu movimiento — retirar liquidez de protocolos no auditados o aguantar?
No es asesoramiento financiero. Siempre gestiona tu riesgo.
#ETH #Lazarus #DeFiSecurity #HackAlert #CryptoNews
🔥
Arkham Intelligence publicó un informe que examina la red de lavado de cripto del Grupo Lazarus y sus tácticas operativas entre 2017 y 2026.
Según la investigación, los actores vinculados a Lazarus estaban relacionados con más de $6 mil millones en criptomonedas robadas a través de brechas en exchanges, campañas de ransomware, exploits de puentes y ataques a finanzas descentralizadas.
Arkham dijo que los actores vinculados a Corea del Norte representaron más del 70% de las pérdidas por exploits de cripto registradas hasta ahora en 2026.
El informe describió cómo Lazarus supuestamente mueve activos robados a través de puentes cross-chain, mezcladores, exchanges centralizados, brokers OTC y actividad fragmentada de wallets para complicar los esfuerzos de rastreo en blockchain.
THORChain fue identificado como un puente frecuentemente utilizado para convertir activos robados en Bitcoin. Arkham también mencionó mezcladores como Sinbad.io y YoMix, junto con exchanges rusos y brokers OTC chinos involucrados en actividades de cash-out.
La investigación examinó el exploit del Drift Protocol en abril de 2026 ($DRIFT ), donde los atacantes supuestamente pasaron meses ganando confianza con empleados a través de conferencias, depósitos que superaron $1 millón, y actividad de asociaciones falsas. Arkham dijo que Lazarus luego utilizó transacciones preautorizadas de Solana para drenar alrededor de $285 millones del protocolo.
El informe también cubrió el exploit de KelpDAO en febrero de 2026. Según Arkham, los atacantes comprometieron nodos RPC de LayerZero y forjaron mensajes cross-chain, permitiendo el retiro de 116,500 $rsETH valorados en aproximadamente $292 millones.
Arkham concluyó que Lazarus sigue adaptando sus métodos de lavado y estrategias de ataque a medida que los sistemas de rastreo en blockchain se vuelven más avanzados.
#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus
Según la investigación, los actores vinculados a Lazarus estaban relacionados con más de $6 mil millones en criptomonedas robadas a través de brechas en exchanges, campañas de ransomware, exploits de puentes y ataques a finanzas descentralizadas.
Arkham dijo que los actores vinculados a Corea del Norte representaron más del 70% de las pérdidas por exploits de cripto registradas hasta ahora en 2026.
El informe describió cómo Lazarus supuestamente mueve activos robados a través de puentes cross-chain, mezcladores, exchanges centralizados, brokers OTC y actividad fragmentada de wallets para complicar los esfuerzos de rastreo en blockchain.
THORChain fue identificado como un puente frecuentemente utilizado para convertir activos robados en Bitcoin. Arkham también mencionó mezcladores como Sinbad.io y YoMix, junto con exchanges rusos y brokers OTC chinos involucrados en actividades de cash-out.
La investigación examinó el exploit del Drift Protocol en abril de 2026 ($DRIFT ), donde los atacantes supuestamente pasaron meses ganando confianza con empleados a través de conferencias, depósitos que superaron $1 millón, y actividad de asociaciones falsas. Arkham dijo que Lazarus luego utilizó transacciones preautorizadas de Solana para drenar alrededor de $285 millones del protocolo.
El informe también cubrió el exploit de KelpDAO en febrero de 2026. Según Arkham, los atacantes comprometieron nodos RPC de LayerZero y forjaron mensajes cross-chain, permitiendo el retiro de 116,500 $rsETH valorados en aproximadamente $292 millones.
Arkham concluyó que Lazarus sigue adaptando sus métodos de lavado y estrategias de ataque a medida que los sistemas de rastreo en blockchain se vuelven más avanzados.
#arkham #DRIFT #KelpDAO #LazarusGroup #Lazarus
Corea del Norte salió a desmentir que las acusaciones de ataques hackers son puras calumnias, esto suena demasiado familiar. Las rutas de lavado de monedas en la cadena y las huellas de Lazarus están ahí a la vista, y los fondos en el mezclador que aún no se han secado no engañan, esta negación verbal es solo para reír, los viejos traders ya están acostumbrados.
En cambio, el socio bancario de Upbit va a probar las remesas con Ripple, esto es mucho más interesante. En Corea, la reacción a este tipo de noticias suele ser muy rápida, si realmente se lanzan a un piloto de cruce de fronteras, la liquidez de Ripple en la cadena y la lógica narrativa tendrán que ser reconfiguradas. Últimamente he estado atento a las transferencias grandes en la cadena, a ver si hay algún ballena preparando el terreno para el pool de liquidez. #Ripple #Upbit #Lazarus $XRP
En cambio, el socio bancario de Upbit va a probar las remesas con Ripple, esto es mucho más interesante. En Corea, la reacción a este tipo de noticias suele ser muy rápida, si realmente se lanzan a un piloto de cruce de fronteras, la liquidez de Ripple en la cadena y la lógica narrativa tendrán que ser reconfiguradas. Últimamente he estado atento a las transferencias grandes en la cadena, a ver si hay algún ballena preparando el terreno para el pool de liquidez. #Ripple #Upbit #Lazarus $XRP
🚫 ¡Corea del Norte niega todas las acusaciones! A pesar del informe de TRM Labs: ¡El cripto robado excede los $6 mil millones! 💸
Corea del Norte ha rechazado oficialmente las acusaciones, llamándolas "afirmaciones sin fundamento" y negando cualquier participación en cibercrimen 🤨
📊 ¿De dónde proviene esta información?
• Reportado por la firma de análisis blockchain TRM Labs.
• Estiman que a lo largo de los años, un total de $6 mil millones en cripto ha sido robado.
• La culpa apunta directamente al Lazarus Group, vinculado al estado norcoreano.
• Se cree que estos fondos financian sus programas de armas y actividades estatales.
💥 Ejemplos de casos recientes importantes:
• Drift Protocol (Abr 2026) - Pérdida de ~$285 millones (SOL, ETH, USDC)
• KelpDAO (Abr 2026) - Pérdida de ~$292 millones
• Bybit (Feb 2025) - Pérdida de ~$1.5 mil millones (ETH)
¡Esta historia está lejos de terminar! ¿Quién está diciendo la verdad? 👀🔒
$ETH $SOL $AAVE
#NorthKorea #TRMLabs #Lazarus
Corea del Norte ha rechazado oficialmente las acusaciones, llamándolas "afirmaciones sin fundamento" y negando cualquier participación en cibercrimen 🤨
📊 ¿De dónde proviene esta información?
• Reportado por la firma de análisis blockchain TRM Labs.
• Estiman que a lo largo de los años, un total de $6 mil millones en cripto ha sido robado.
• La culpa apunta directamente al Lazarus Group, vinculado al estado norcoreano.
• Se cree que estos fondos financian sus programas de armas y actividades estatales.
💥 Ejemplos de casos recientes importantes:
• Drift Protocol (Abr 2026) - Pérdida de ~$285 millones (SOL, ETH, USDC)
• KelpDAO (Abr 2026) - Pérdida de ~$292 millones
• Bybit (Feb 2025) - Pérdida de ~$1.5 mil millones (ETH)
¡Esta historia está lejos de terminar! ¿Quién está diciendo la verdad? 👀🔒
$ETH $SOL $AAVE
#NorthKorea #TRMLabs #Lazarus
🚨 Onda de Shockwave DeFi: $7B borrados en 24H 🚨
El mercado DeFi acaba de sufrir un gran golpe, con más de $7 mil millones borrados en un solo día tras un exploit de $290M — y LayerZero lo ha señalado como un ataque posiblemente vinculado al Grupo Lazarus.
💥 Lo que se está desarrollando:
• Un gran exploit drena ~$290M
• El pánico se extiende a través de los protocolos
• La capitalización total del mercado DeFi ve una caída brusca de $7B
• La infraestructura cross-chain una vez más bajo escrutinio
⚠️ ¿La mayor preocupación?
Esto no es solo otro hackeo — destaca vulnerabilidades sistémicas en la mensajería cross-chain y los puentes de liquidez. Cuando la infraestructura central es atacada, los efectos en cadena afectan a todo.
🧠 Conclusiones clave para traders & inversores:
• El riesgo de seguridad en DeFi sigue siendo MUY real
• El dinero inteligente rota rápidamente durante los exploits
• Las ventas motivadas por el miedo crean tanto trampas & oportunidades
• Siempre rastrea hacia dónde fluye la liquidez a continuación
👀 La mención del Grupo Lazarus es seria — han estado detrás de algunos de los mayores hacks de cripto en la historia, y su regreso señala sofisticación a nivel estatal en los exploits.
📊 Conclusión:
DeFi no está muerto — pero momentos como este recuerdan a todos:
Alto rendimiento = alto riesgo.
¿Te mantienes a la defensiva… o te preparas para comprar el miedo?
#DeFi #CryptoNews #LayerZero #Lazarus #Web3
El mercado DeFi acaba de sufrir un gran golpe, con más de $7 mil millones borrados en un solo día tras un exploit de $290M — y LayerZero lo ha señalado como un ataque posiblemente vinculado al Grupo Lazarus.
💥 Lo que se está desarrollando:
• Un gran exploit drena ~$290M
• El pánico se extiende a través de los protocolos
• La capitalización total del mercado DeFi ve una caída brusca de $7B
• La infraestructura cross-chain una vez más bajo escrutinio
⚠️ ¿La mayor preocupación?
Esto no es solo otro hackeo — destaca vulnerabilidades sistémicas en la mensajería cross-chain y los puentes de liquidez. Cuando la infraestructura central es atacada, los efectos en cadena afectan a todo.
🧠 Conclusiones clave para traders & inversores:
• El riesgo de seguridad en DeFi sigue siendo MUY real
• El dinero inteligente rota rápidamente durante los exploits
• Las ventas motivadas por el miedo crean tanto trampas & oportunidades
• Siempre rastrea hacia dónde fluye la liquidez a continuación
👀 La mención del Grupo Lazarus es seria — han estado detrás de algunos de los mayores hacks de cripto en la historia, y su regreso señala sofisticación a nivel estatal en los exploits.
📊 Conclusión:
DeFi no está muerto — pero momentos como este recuerdan a todos:
Alto rendimiento = alto riesgo.
¿Te mantienes a la defensiva… o te preparas para comprar el miedo?
#DeFi #CryptoNews #LayerZero #Lazarus #Web3
🚨 Lazarus "Fantasma de Corea del Norte" Ataca DeFi – $577 Millones Desaparecidos en 18 Días
El grupo de hackers Lazarus (Corea del Norte) confirma que está detrás de los dos ataques más grandes de abril: Drift Protocol perdió $285M el 1/4 y KelpDAO perdió $292M el 18/4, con un daño total que supera los $577M en solo medio mes.
El hackeo de KelpDAO explotó una vulnerabilidad en el puente LayerZero atacando 2 nodos RPC con un DDoS, obligando al sistema de failover y engañando al verificador para que firmara transacciones cross-chain falsas, retirando 116,500 rsETH (~18% del suministro circulante).
Abril de 2026 se convierte oficialmente en el mes más desastroso para DeFi desde febrero de 2025, con un daño total este año que ha alcanzado los $771.8M – el número de ataques ha aumentado casi el doble en comparación con el mismo período de 2025.
#DeFiHack #Lazarus #KelpDAO
El grupo de hackers Lazarus (Corea del Norte) confirma que está detrás de los dos ataques más grandes de abril: Drift Protocol perdió $285M el 1/4 y KelpDAO perdió $292M el 18/4, con un daño total que supera los $577M en solo medio mes.
El hackeo de KelpDAO explotó una vulnerabilidad en el puente LayerZero atacando 2 nodos RPC con un DDoS, obligando al sistema de failover y engañando al verificador para que firmara transacciones cross-chain falsas, retirando 116,500 rsETH (~18% del suministro circulante).
Abril de 2026 se convierte oficialmente en el mes más desastroso para DeFi desde febrero de 2025, con un daño total este año que ha alcanzado los $771.8M – el número de ataques ha aumentado casi el doble en comparación con el mismo período de 2025.
#DeFiHack #Lazarus #KelpDAO
☠️ ALERTA — Corea del Norte acaba de intensificar su ataque al cripto y casi nadie está hablando de ello.
Mismo mes. Mismo grupo. Tres golpes:
🔴 $285M — Drift Protocol (1 de abril)
🔴 $292M — KelpDAO (18 de abril)
🔴 NUEVO — malware "Mach-O Man" apuntando a TU Mac en este momento
¿Cómo funciona Mach-O Man?
Recibes un mensaje de Telegram: "Llamada urgente por Zoom, arregla tu conexión — pega este comando."
Pegas el comando. Tu sistema entero es suyo. Hecho.
No son hackers al azar. Esto es un ejército estatal de Corea del Norte financiando armas nucleares con TU cripto.
El Grupo Lazarus robó el 59% de TODA la cripto robada globalmente en 2025.
En solo 18 días de abril de 2026 — $577M desaparecidos.
Y ahora Google dice que las computadoras cuánticas podrían romper la encriptación de Bitcoin para 2029. La propia solución de Bitcoin (BIP-361) tarda 7 años. Haz las cuentas. 👀
🔐 Nunca pegues comandos de extraños en tu terminal. Jamás.
RT esto para salvar la billetera de alguien. 👇
#Lazarus #CryptoSecurity #Bitcoin #BinanceSquare #DeFi
Mismo mes. Mismo grupo. Tres golpes:
🔴 $285M — Drift Protocol (1 de abril)
🔴 $292M — KelpDAO (18 de abril)
🔴 NUEVO — malware "Mach-O Man" apuntando a TU Mac en este momento
¿Cómo funciona Mach-O Man?
Recibes un mensaje de Telegram: "Llamada urgente por Zoom, arregla tu conexión — pega este comando."
Pegas el comando. Tu sistema entero es suyo. Hecho.
No son hackers al azar. Esto es un ejército estatal de Corea del Norte financiando armas nucleares con TU cripto.
El Grupo Lazarus robó el 59% de TODA la cripto robada globalmente en 2025.
En solo 18 días de abril de 2026 — $577M desaparecidos.
Y ahora Google dice que las computadoras cuánticas podrían romper la encriptación de Bitcoin para 2029. La propia solución de Bitcoin (BIP-361) tarda 7 años. Haz las cuentas. 👀
🔐 Nunca pegues comandos de extraños en tu terminal. Jamás.
RT esto para salvar la billetera de alguien. 👇
#Lazarus #CryptoSecurity #Bitcoin #BinanceSquare #DeFi
Inicia sesión para explorar más contenidos