Incautación Histórica de Criptomonedas en Grecia
Cuando una transacción sospechosa apareció en sus pantallas, los investigadores griegos supieron que tenían una oportunidad histórica. Meses después de que el Grupo Lazarus de Corea del Norte robara $1.5 mil millones de Bybit, una pista digital llevó a la primera incautación de criptomonedas en Grecia, demostrando que incluso los hackers más astutos dejan un rastro.
Detalles de la Incautación
Según un anuncio del 9 de julio, la Autoridad Helénica de Prevención del Blanqueo de Capitales de Grecia ejecutó la primera incautación de activos de criptomonedas del país, rastreando fondos robados del hackeo récord de Bybit a principios de este año. El avance se produjo después de que los investigadores identificaran una transacción sospechosa utilizando Chainalysis Reactor, una plataforma de investigación de blockchain adquirida en 2023 y respaldada por el socio local de Chainalysis, Performance Technologies.
Chainalysis informó que los analistas griegos aprovecharon la herramienta para conectar la billetera involucrada en la transacción señalada directamente al ciberataque atribuido al Grupo Lazarus de Corea del Norte. Las autoridades luego emitieron una orden de congelación de emergencia y elevaron el caso a los fiscales.
«Este exitoso rastreo en blockchain permitió a la Autoridad emitir una ‘Orden de Congelación’, congelando inmediatamente la billetera y su contenido, eliminando efectivamente los ingresos criminales del control de actores ilícitos. El caso ha sido transferido ahora a la autoridad fiscal competente, transformando la investigación digital en consecuencias legales tangibles», escribió Chainalysis.
El Grupo Lazarus y su Estrategia
Durante años, el Grupo Lazarus de Corea del Norte operó como fantasmas en la máquina, robando miles de millones con precisión militar y luego desapareciendo en el laberinto de intercambios entre cadenas y mezcladores de privacidad. Sin embargo, su último atraco, el hackeo de $1.5 mil millones de Bybit, encontró un obstáculo inesperado: un equipo griego de prevención del blanqueo de capitales armado con Chainalysis Reactor.
Según Chainalysis, Reactor es una potente herramienta forense capaz de unir senderos de transacciones fragmentados a través de más de 25 blockchains, incluso mediante tácticas de ofuscación como saltos de puente e intercambios descentralizados. Cuando la Autoridad HAML identificó una billetera sospechosa, Reactor rastreó sus conexiones de vuelta a las billeteras de explotación originales de Bybit, a pesar de las múltiples capas de blanqueo entre cadenas.
Un Punto de Inflexión en la Lucha Contra el Crimen en Criptomonedas
La incautación marca un punto de inflexión en la lucha contra el crimen en criptomonedas: los gobiernos ya no están jugando a la captura. La asociación de HAML con Chainalysis y Performance Technologies refleja modelos exitosos como las fuerzas de tarea de criptomonedas del FBI, combinando infraestructura global con experiencia en la aplicación local.
El Ministro de Finanzas griego, Kyriakos Pierrakakis, calificó la operación como un «modelo» para la defensa financiera moderna. También es un golpe directo a Lazarus, que ha robado un estimado de $5 mil millones desde 2017, según TRM Labs. Su habitual estrategia de inundar a los analistas con transacciones rápidas fracasó esta vez.