Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Cofundador de THORChain sufre pérdida millonaria por hackeo norcoreano

Cofundador de THORChain es blanco de ataque cibernético

John-Paul Thorbjornsen, uno de los cofundadores de la plataforma de finanzas descentralizadas THORChain, ha sido víctima de un sofisticado ataque cibernético que resultó en la pérdida de aproximadamente 1.3 millones de dólares en activos digitales. El incidente ha sido atribuido a grupos de estafadores vinculados con Corea del Norte, conocidos por su actividad prolífica en el ámbito del cibercrimen.

Desde la plataforma, se ha comunicado de manera enfática que los fondos corporativos de THORChain permanecen seguros e inalterados. El ataque estuvo dirigido específicamente a los activos personales de Thorbjornsen, desvinculándose de la operatividad o la infraestructura de la empresa.

Detalles del incidente y modus operandi

El ataque cibernético, que tuvo lugar días antes de su divulgación, se ejecutó mediante una técnica común utilizada por actores maliciosos norcoreanos: una videollamada engañosa. Esta estrategia permite a los atacantes obtener acceso no autorizado a los sistemas de sus víctimas.

Según la propia declaración de Thorbjornsen en redes sociales, los hackers lograron acceder a su información personal almacenada en iCloud y a su llavero digital. Esto les permitió descubrir antiguas claves privadas de carteras de criptomonedas que había utilizado previamente y de las que, según él, se había olvidado por completo.

“Sí, una antigua Metamask (de la que me había olvidado por completo) fue vaciada. Tuvieron acceso a mi iCloud completo y a mi llavero encriptado. Irónicamente, solo las claves privadas (radiactivas) eran vulnerables. Las carteras Vultisig permanecieron intactas, a pesar de usar también iCloud. Están seguras… — JP (@jpthor) 12 de septiembre de 2025

Es importante destacar que las carteras multisig (multifirma) de Thorbjornsen, las cuales requieren la aprobación de múltiples claves para autorizar transacciones, no se vieron afectadas. Esta distinción resalta la mayor seguridad que ofrecen las carteras de firmas múltiples frente a las soluciones de una sola firma, especialmente cuando se gestionan claves privadas de forma menos segura.

THORSwap, un componente clave del ecosistema THORChain, ha ofrecido una recompensa por la devolución de los fondos robados, una práctica común en el sector de las criptomonedas para incentivar a los hackers o a terceros a colaborar en la recuperación de activos.

Contexto y críticas de la comunidad cripto

El incidente ha generado un debate significativo en la comunidad cripto, con figuras prominentes como el investigador de seguridad ZachXBT calificándolo de “irónico” o “justicia poética”. La crítica surge del hecho de que THORChain ha sido previamente acusada de facilitar el lavado de dinero proveniente de otros robos de criptomonedas perpetrados por el Lazarus Group de Corea del Norte, incluido el hackeo a Bybit.

ZachXBT ha recordado declaraciones anteriores de Thorbjornsen en las que defendía el derecho de Corea del Norte a explotar vulnerabilidades de seguridad y mover criptoactivos, argumentando que no veían “nada inherentemente malo” en estas acciones. Además, Thorbjornsen había admitido que THORChain había obtenido entre 5 y 10 millones de dólares por procesar fondos resultantes del hackeo a Bybit.

La controversia del lavado de activos

La capacidad de algunas plataformas descentralizadas de procesar transacciones sin una verificación KYC (Know Your Customer) exhaustiva ha sido un punto de contención. Mientras que los defensores de la privacidad y la descentralización argumentan que estas características son fundamentales para la libertad financiera, los organismos reguladores y los investigadores de seguridad señalan el riesgo de su uso por parte de grupos criminales para blanquear fondos ilícitos.

La posición de Thorbjornsen y de la propia THORChain ante 이러한 actividades ha sido objeto de escrutinio, especialmente en un momento donde la regulación global busca cerrar las avenidas para el lavado de dinero mediante criptomonedas. La Ley MiCA (Markets in Crypto-Assets) en Europa, por ejemplo, representa un esfuerzo por establecer un marco regulatorio más estricto para los activos digitales y los proveedores de servicios de criptoactivos.

Repercusiones y futuro

Este ataque específico a un cofundador destaca la vulnerabilidad personal, incluso para figuras experimentadas en el ámbito de la ciberseguridad y las criptomonedas. La persistencia y sofisticación de los grupos de hackers norcoreanos subrayan la necesidad de medidas de seguridad robustas, no solo a nivel empresarial sino también individual, especialmente en la gestión de claves privadas y wallets digitales.

A pesar de las críticas y la naturaleza irónica del incidente para algunos, no se anticipa que este evento modifique de manera sustancial la política operativa de THORChain, dado que el ataque fue dirigido a fondos personales y Thorbjornsen ha mantenido una postura filosófica sobre las acciones del Lazarus Group. Sin embargo, este episodio puede servir como un recordatorio crítico sobre los riesgos asociados a la interacción con el ecosistema de activos digitales y la importancia de la seguridad cibernética.

La comunidad de investigadores de seguridad, liderada por figuras como ZachXBT, continúa desempeñando un papel crucial en la exposición de actividades ilícitas. Su firmeza y voz, incluso en situaciones controvertidas, son esenciales para mantener la transparencia en un sector en rápida evolución. La colaboración entre plataformas, investigadores y organismos reguladores será clave para mitigar las amenazas que plantean los ciberdelincuentes en el espacio cripto.