SBI Crypto experimenta una salida de 21 millones de dólares, presunto vínculo de la RPDC con fondos lavados de Tornado Cash

Resumen Ejecutivo

El 24 de septiembre de 2025, direcciones vinculadas a SBI Crypto, una subsidiaria de un pool de minería del Grupo SBI que cotiza en bolsa en Japón, experimentaron salidas sospechosas por un total de aproximadamente 21 millones de dólares. Los fondos robados, que comprenden Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) y Bitcoin Cash (BCH), fueron posteriormente redirigidos a través de intercambios instantáneos y el servicio de mezcla de criptomonedas Tornado Cash. Este incidente ha llamado la atención debido a las observaciones del investigador de blockchain ZachXBT, quien señaló similitudes con anteriores robos de criptomonedas respaldados por el estado de Corea del Norte, lo que generó preocupaciones sobre las implicaciones más amplias para la seguridad del mercado y la aplicación de la normativa. Hasta la publicación del artículo, el Grupo SBI no había confirmado públicamente el hackeo ni había respondido a las solicitudes de comentarios.

El Evento en Detalle

La transferencia ilícita involucró una suma significativa de activos digitales, con la salida de 21 millones de dólares ocurriendo en un solo día. La naturaleza multi-criptomoneda del robo sugiere un amplio alcance del objetivo. Después de la salida inicial, los fondos fueron movidos sistemáticamente, primero a varios intercambios instantáneos para ocultar su origen, y luego consolidados a través de Tornado Cash. Este mezclador de criptomonedas tiene un historial documentado de ser utilizado en ciberdelitos de alto perfil para ofuscar los rastros de las transacciones, como lo demuestra su resurgimiento en la actividad en 2024 a pesar de las sanciones en curso. El presunto uso de Tornado Cash en este incidente subraya los desafíos persistentes en el rastreo de activos digitales robados y el atractivo duradero de dichos servicios para actividades ilícitas.

Implicaciones para el Mercado

Se espera que este incidente intensifique el escrutinio a corto plazo sobre los protocolos de seguridad y los riesgos operativos asociados con los intercambios de criptomonedas y las operaciones de minería, particularmente en el mercado japonés, donde el Grupo SBI es un actor prominente. El vínculo potencial con actores patrocinados por el estado, específicamente Corea del Norte, introduce una capa significativa de preocupación. Tales hackeos de alto perfil pueden erosionar la confianza de los inversores y contribuir a un sentimiento bajista en el mercado de criptomonedas en general. A largo plazo, es probable que el evento aumente la conciencia sobre las sofisticadas amenazas cibernéticas que se dirigen a los activos digitales, impulsando potencialmente la demanda de medidas de seguridad más robustas y una mayor acción reguladora contra los servicios que mejoran la privacidad como los mezcladores de criptomonedas. El Grupo de Acción Financiera Internacional (GAFI) ha advertido previamente que Corea del Norte representa una grave amenaza basada en el estado para la integridad de los mercados de criptomonedas, un sentimiento que probablemente se verá reforzado por incidentes de esta naturaleza.

Comentario de Expertos

El investigador de blockchain ZachXBT destacó públicamente los paralelismos entre el incidente de SBI Crypto y las metodologías de hackeo conocidas de Corea del Norte. La extensa investigación de ZachXBT indica que los trabajadores de TI norcoreanos están activamente involucrados en más de 25 hackeos de criptomonedas y esquemas de extorsión, infiltrándose en empresas utilizando identidades falsas para generar miles de millones de dólares que posteriormente se canalizan a los programas de armas de la nación. Estos operativos se dedican a actividades fraudulentas sofisticadas más allá del simple trabajo remoto, explotando las prácticas de contratación abierta dentro de la industria blockchain. Por ejemplo, el Grupo Lazarus, una entidad de hackeo respaldada por el estado de Corea del Norte, fue confirmado por el FBI como el responsable del hackeo de Bybit de 1.500 millones de dólares, uno de los mayores robos de criptomonedas de la historia. Informes de TRM Labs estiman que Corea del Norte robó 1.600 millones de dólares en la primera mitad de 2025, lo que representa aproximadamente el 70 por ciento del crimen criptográfico global, lo que subraya la naturaleza sistémica de estas operaciones patrocinadas por el estado.

Contexto más Amplio de los Servicios de Mezcla

El uso de Tornado Cash en el exploit de SBI Crypto se alinea con una tendencia más amplia de su utilización continua por parte de los ciberdelincuentes a pesar de la importante presión regulatoria y las sanciones. En la primera mitad de 2024, Tornado Cash vio aproximadamente 1.900 millones de dólares en depósitos, un aumento del 50% en comparación con la totalidad de 2023, lo que indica su persistente popularidad entre las personas que buscan lavar fondos ilícitos. Esto incluye incidentes notables como la brecha de WazirX de 235 millones de dólares, el exploit de Poloniex de 100 millones de dólares y robos sustanciales de HECO Bridge (166 millones de dólares) y Orbit Chain (48 millones de dólares), todos vinculados al mezclador. El Tesoro de EE. UU. considera los mezcladores de criptomonedas como una amenaza para la seguridad nacional, una postura reforzada por acciones legales como la condena el 7 de agosto de 2025 del cofundador de Tornado Cash, Roman Storm, por operar un negocio de transmisión de dinero sin licencia. Si bien el Tesoro eliminó a Tornado Cash de la lista en marzo de 2025, esto se enmarcó como una recalibración de la estrategia de aplicación, enfatizando la responsabilidad de los operadores e interfaces en lugar de una aprobación general de los mezcladores. Los reguladores continúan señalando que la aplicación de la ley se dirigirá a los comportamientos que permitan la evasión y el lavado de dinero, enfatizando que la industria de las criptomonedas debe alinear las características de privacidad con la responsabilidad para prevenir el uso indebido futuro.