El 14 de septiembre de 2023, el exchange de criptomonedas P2P Remitano perdió aproximadamente $2,7 millones cuando sus hot wallets fueron drenadas — USDT, ANK, USDC y ETH barridos en una salida coordinada. El patrón de blanqueo on-chain coincidía con operaciones concurrentes del Lazarus Group.
Qué ocurrió
El compromiso fue una brecha de clave privada/infraestructura de firma de las hot wallets de Remitano — no un bug de contrato inteligente. ~$1,4 M USDT (congelados por Tether al detectarse), más ANK, USDC y ETH se movieron a direcciones controladas por el atacante y se blanquearon a través de rutas cross-chain. La congelación de Tether del USDT recuperó una porción significativa.
Consecuencias
- Remitano pausó retiros y absorbió la pérdida; Tether congeló ~$1,4 M a mitad del blanqueo.
- El incidente cayó dentro del denso cúmulo Lazarus de septiembre de 2023 junto con Stake.com, CoinEx y Mixin Network.
Por qué importa
Remitano es un punto de datos más en la mayor línea del catálogo: los exchanges de tamaño medio con aislamiento inadecuado de claves de hot wallet son objetivos rutinarios de Lazarus, elegidos por facilidad de compromiso en lugar de tamaño. La congelación de Tether también refuerza un canal de recuperación recurrente — las congelaciones de emisores de stablecoins son uno de los pocos mecanismos que recuperan de forma fiable una porción de un drenaje de hot wallet de exchange, que es precisamente por qué los operadores sofisticados inmediatamente intercambian las stables robadas por ETH/BTC antes de que los emisores puedan actuar.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-remitano-hack-september-2023
- [02]coingape.comhttps://coingape.com/remitano-exchange-hit-by-2-7m-hack-tether-locks-down-1-4m/
- [03]rekt.newshttps://rekt.news/remitano-rekt