¡Increíble! El Grupo Lazarus Desata el Caos con el 70% de Todos los Exploits en DeFi 2026

Desde 2017, el Grupo Lazarus, una banda de hackers ligada a Corea del Norte, se ha jalado más de 6,000 millones de dólares en criptomonedas, según Arkham. En 2025, dieron el golpe más cabrón de toda la historia: se robaron 1,500 millones de dólares de Bybit, un exchange muy conocido.

Este grupo es responsable del 70% de todos los ataques a criptos en 2026, y solo en abril pasaron de robar 577 millones de dólares con dos ataques brutales a KelpDAO y Drift Protocol. Lazarus es como el brazo cibernético de la inteligencia norcoreana, enfocados en juntar lana para su programa de armas nucleares y guardar sus billetes fuera del radar de los policías internacionales.

Dicen que en 2023 la Casa Blanca calculó que casi la mitad del dineral para misiles de Corea del Norte viene directo de los hackeos de Lazarus. Desde que entraron al mundo cripto, acumulan más de 6 mil millones en monedas robadas. Su robo más cabrón fue en Bybit, en 2025, donde metieron un malware bien pulido y se aventaron con 1,500 millones en Ethereum, una cantidad récord histórica.

¿Cómo lavan esa fortuna? Primero convierten todo a bitcoin usando THORChain, que es un protocolo que no tiene ningún chivo ranchero controlándolo. Les gusta bitcoin porque cada moneda tiene su historial, como billetes numerados, así que pueden partir el botín en miles de wallets y hacer que rastrear todo sea un desmadre para los investigadores.

Para pasar esa lana a moneda normal, usaban mesas de operaciones secretas, muchas manejadas por chinos. También se rifaron con un exchange ruso llamado Garantex, que movía un chorro de lana, pero que al final el Servicio Secreto de Estados Unidos se lo llevó.

En abril de 2026, Lazarus se lució con dos ataques seguidos para robarse 577 millones de dólares. Primero entraron a Drift Protocol, un exchange descentralizado, y se aventaron una jugada de meses: se hicieron pasar por socios bien de a fuerzas, hasta lograron que les dieran permisos para mover lana sin que nadie se pusiera al tiro. Cuando el protocolo cambió su sistema de seguridad, aprovechó echar mano y sacó 295 millones de dólares.

Después, a mediados de abril, atacaron KelpDAO aprovechando un fallo en su puente entre cadenas de bloques. Manipularon el sistema para mandar un mensaje falso y agarraron casi 292 millones de dólares. Además, dejaron una deuda gigante de 200 millones que nadie podrá cobrar en otros protocolos que aceptaron esos tokens como garantía.

Pero Lazarus no solo se queda en exploits técnicos. En abril salió un malware nuevo para Mac llamado Mach-O Man, que llega con una invitación falsa por Telegram a una reunión que simula ser Zoom o Google Meet. La víctima copia y pega un comando sin saber lo que hace, y el malware se instala de pata, robando claves, cookies y credenciales para vaciar wallets y cuentas en exchanges, todo vía un bot de Telegram.

Este grupo es una máquina que combina ataques técnicos bien avanzados, engaños con mucha paciencia y hasta presencia física en el mundo cripto para hacer las cosas a lo grande. Con más del 70% de los ataques de 2026, Lazarus es la amenaza más pesada y cara que tiene el mundo de las criptomonedas hoy en día.