What happened to Harmony Crypto?

El Hackeo de Harmony: El Rastro a Corea del Norte

15/07/2025

Valoración: 3.97 (14296 votos)

El ecosistema de las finanzas descentralizadas (DeFi) ha sido un campo de innovación y oportunidades sin precedentes, pero también un territorio fértil para actores maliciosos. Uno de los incidentes más notorios que sacudió la confianza en la seguridad de la infraestructura cripto fue el hackeo al puente Horizon de Harmony. El 24 de junio de 2022, la comunidad se despertó con la noticia de que casi 100 millones de dólares en diversos criptoactivos habían sido sustraídos, marcando el inicio de una compleja trama de lavado de dinero que llevaría a los investigadores hasta uno de los grupos de ciberdelincuentes más temidos del mundo: el Grupo Lazarus, patrocinado por el estado de Corea del Norte.

Is it possible to fork bitcoin?
Hard forks splitting bitcoin (aka "split coins") are created via changes of the blockchain rules and sharing a transaction history with bitcoin up to a certain time and date. The first hard fork splitting bitcoin happened on 1 August 2017, resulting in the creation of Bitcoin Cash.
Índice de contenido

¿Qué Sucedió Exactamente con el Puente Horizon de Harmony?

Para entender el ataque, primero es crucial comprender qué es un puente entre cadenas (cross-chain bridge). En el mundo de las criptomonedas, existen múltiples blockchains (como Ethereum, Binance Smart Chain, Harmony, etc.), cada una con su propio ecosistema y activos. Un puente permite a los usuarios transferir activos de una cadena a otra. El puente Horizon de Harmony era la puerta de enlace que conectaba la red de Harmony con Ethereum y otras cadenas importantes.

El 24 de junio de 2022, los atacantes explotaron una vulnerabilidad en la seguridad de este puente. Lograron comprometer las claves privadas que controlaban el contrato inteligente del puente, lo que les dio acceso total a los fondos bloqueados. En cuestión de horas, drenaron una variedad de tokens, incluyendo ETH, USDC, WBTC y DAI, por un valor total de 99.6 millones de dólares en el momento del robo. El equipo de Harmony actuó rápidamente para detener el puente y comenzar la investigación, pero el daño ya estaba hecho. Los fondos estaban en manos de los hackers.

El Camino del Dinero: De Ether a Tornado Cash

Una vez con el botín en su poder, el siguiente paso para los ciberdelincuentes era el más crítico: lavar el dinero para ocultar su origen ilícito y poder utilizarlo. Su primera estrategia fue consolidar los diversos tokens robados en una sola criptomoneda. Para ello, utilizaron intercambios descentralizados (DEX) para convertir todos los activos en Ether (ETH), la criptomoneda nativa de la red Ethereum y la más líquida en el ecosistema DeFi.

Con millones de dólares en ETH, su siguiente parada fue Tornado Cash. Este es un "mezclador" o "mixer" de criptomonedas, un protocolo de privacidad diseñado para romper el vínculo entre la dirección de origen y la de destino de una transacción. Funciona permitiendo que múltiples usuarios depositen sus fondos en un fondo común; posteriormente, pueden retirar la misma cantidad desde una dirección completamente nueva, haciendo extremadamente difícil rastrear el flujo de dinero en la blockchain. Durante semanas, los hackers depositaron sistemáticamente el ETH robado en Tornado Cash en lotes, en un intento de borrar sus huellas digitales.

La Sanción a Tornado Cash: Un Obstáculo para los Hackers

La investigación, liderada por firmas de análisis de blockchain como Elliptic, no se detuvo. A pesar del uso del mezclador, los analistas lograron seguir el rastro. La situación dio un giro drástico cuando, en agosto de 2022, el Departamento del Tesoro de los Estados Unidos (OFAC) sancionó a Tornado Cash, alegando que era una herramienta clave para el lavado de dinero por parte de grupos como Lazarus. Esta acción hizo que interactuar con los contratos inteligentes de Tornado Cash fuera ilegal para ciudadanos y entidades estadounidenses, complicando enormemente la operativa de los hackers.

La Nueva Herramienta del Crimen: Entra en Escena Railgun

Con su herramienta de lavado preferida bajo el escrutinio y las sanciones de las autoridades, el Grupo Lazarus demostró su capacidad de adaptación. A partir de enero de 2023, los investigadores notaron que los fondos restantes del hackeo de Harmony comenzaron a moverse nuevamente, pero esta vez hacia un protocolo de privacidad diferente: Railgun.

Railgun es un sistema de contratos inteligentes que ofrece un mayor grado de privacidad en las transacciones dentro de la blockchain de Ethereum, utilizando una tecnología conocida como zk-SNARKs. A diferencia de Tornado Cash, que funciona más como un mezclador, Railgun permite transacciones privadas y anónimas de forma más nativa dentro del ecosistema. Esto representó un nuevo desafío para los investigadores, ya que los hackers ahora tenían una herramienta más sofisticada y menos vigilada para continuar con su proceso de lavado.

Tabla Comparativa: Tornado Cash vs. Railgun

Característica Tornado Cash Railgun
Tipo de Protocolo Mezclador (Mixer) Protocolo de Privacidad Nativo
Tecnología Principal Pruebas de conocimiento cero (zk-SNARKs) para depósitos y retiros. Sistema de saldo privado y transacciones blindadas con zk-SNARKs.
Funcionalidad Rompe el vínculo entre la dirección de origen y destino. Permite interactuar con DApps y realizar transacciones de forma anónima.
Estado Regulatorio Sancionado por la OFAC de EE. UU. No sancionado (hasta la fecha de redacción).

Tras la Pista de los Culpables: El FBI Confirma la Atribución

Gracias al meticuloso trabajo de análisis on-chain realizado por empresas como Elliptic, que desde los primeros días atribuyeron el ataque al Grupo Lazarus, las sospechas se solidificaron. Finalmente, en enero de 2023, el Buró Federal de Investigaciones (FBI) confirmó oficialmente que el Grupo Lazarus (también conocido como APT38), un colectivo de ciberdelincuentes patrocinado por Corea del Norte, era el responsable del hackeo del puente Horizon.

Este grupo no es nuevo en el mundo cripto. Se les atribuye algunos de los robos más grandes de la historia, incluido el masivo hackeo de 625 millones de dólares al puente Ronin de Axie Infinity. Su modus operandi suele ser el mismo: explotar vulnerabilidades de seguridad, robar fondos y luego someterlos a un largo y complejo proceso de lavado a través de múltiples mezcladores y servicios para financiar las actividades del régimen norcoreano, que se encuentra bajo fuertes sanciones internacionales.

Preguntas Frecuentes (FAQ) sobre el Hackeo de Harmony

¿Cuánto dinero se robó en total?

Se robaron criptoactivos por un valor de aproximadamente 99.6 millones de dólares en el momento del ataque, el 24 de junio de 2022.

¿Quién fue el responsable del hackeo?

El FBI confirmó que el responsable fue el Grupo Lazarus (APT38), un grupo de ciberdelincuentes patrocinado por el gobierno de Corea del Norte.

¿Se pudieron recuperar los fondos robados?

Lamentablemente, la gran mayoría de los fondos no se han recuperado. El complejo proceso de lavado a través de Tornado Cash y Railgun ha hecho que la recuperación sea extremadamente difícil, aunque las autoridades continúan monitoreando las direcciones asociadas.

¿Qué lección deja este incidente al ecosistema cripto?

El hackeo de Harmony, junto con otros ataques a puentes, subraya la vulnerabilidad crítica de esta infraestructura. Demuestra la necesidad de auditorías de seguridad más rigurosas, mejores prácticas en la gestión de claves privadas y una mayor colaboración entre proyectos y empresas de análisis de blockchain para rastrear y mitigar los daños de estos ataques.

Si quieres conocer otros artículos parecidos a El Hackeo de Harmony: El Rastro a Corea del Norte puedes visitar la categoría Seguridad.

Subir
bitcoinBTC/ARS
93,268,922.26 1.62%
ethereumETH/ARS
2,733,709.67 1.65%
tetherUSDT/ARS
1,393.63 0.03%
xrpXRP/ARS
1,923.21 1.73%
bnbBNB/ARS
859,328.35 0.44%
usd-coinUSDC/ARS
1,393.54 0.00%
solanaSOL/ARS
117,385.75 3.21%
tronTRX/ARS
392.74 0.41%
figure-helocFIGR_HELOC/ARS
1,434.05 1.87%
staked-etherSTETH/ARS
3,156,649.57 3.46%