Hackers vinculados a Corea del Norte explotan a Radiant Capital por $50 millones a través de ingeniería social

Hackers norcoreanos orquestan un ataque sofisticado

Un informe postmortem reciente revela que hackers respaldados por Corea del Norte, identificados como UNC4736 (también conocido como Citrine Sleet), explotaron a Radiant Capital en un ataque de $50 millones. La operación involucró tácticas avanzadas de ingeniería social, con los atacantes haciéndose pasar por un "contratista antiguo de confianza" y distribuyendo malware a través de un archivo PDF comprimido.

Phishing a través de dominios falsos y manipulación de datos

Los hackers crearon un dominio falso que imitaba a un contratista legítimo de Radiant Capital y se pusieron en contacto con el equipo de Radiant a través de Telegram. Solicitaron comentarios sobre un supuesto proyecto de auditoría de contratos inteligentes. Sin embargo, el archivo compartido ocultaba malware INLETDRIFT, que creó puertas traseras en macOS, otorgando a los hackers acceso a las billeteras de hardware de al menos tres desarrolladores de Radiant.

Transacciones manipuladas y seguridad comprometida

Durante el ataque del 16 de octubre, el malware manipuló la interfaz de Safe{Wallet} (anteriormente Gnosis Safe), mostrando datos de transacciones legítimas a los desarrolladores mientras ejecutaba transacciones maliciosas en segundo plano. A pesar de adherirse a estrictos protocolos de seguridad como las simulaciones de Tenderly y los Procedimientos Operativos Estándar (SOP), los atacantes comprometieron con éxito múltiples dispositivos de desarrolladores.

Vínculos de UNC4736 con Corea del Norte

Según la firma de ciberseguridad Mandiant, UNC4736 está conectado a la Oficina General de Reconocimiento de Corea del Norte. Este grupo es conocido por atacar empresas de criptomonedas e instituciones financieras a nivel mundial.

Hackers norcoreanos financian programas nucleares

El Buró Federal de Investigaciones (FBI) ha advertido anteriormente sobre las sofisticadas tácticas de los hackers norcoreanos, incluyendo el ataque a intercambios de criptomonedas y empresas prominentes. La investigación indica que estos grupos respaldados por el estado han robado aproximadamente $3 mil millones del sector de criptomonedas desde 2017. Se informa que los fondos robados se utilizan para financiar el programa de armas nucleares de Corea del Norte.

Una tendencia preocupante en ciberseguridad

Este caso destaca la creciente sofisticación de los ciberataques, ya que los hackers despliegan ingeniería social y herramientas avanzadas para atacar empresas de criptomonedas. Radiant Capital fue víctima de una operación meticulosamente planificada, subrayando la urgente necesidad de mejorar las medidas de seguridad dentro de la industria cripto.

\u003ct-33/\u003e, \u003ct-35/\u003e, \u003ct-37/\u003e, \u003ct-39/\u003e, \u003ct-41/\u003e

Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas.

Aviso:

,,La información y opiniones presentadas en este artículo son únicamente para fines educativos y no deben considerarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.