Infiltración por ingeniería social, DMM Bitcoin sufre pérdidas significativas
El Buró Federal de Investigaciones (FBI) de EE. UU. y la Agencia Nacional de Policía (NPA) de Japón han revelado recientemente un robo que asciende a 3,052.9 bitcoins, apuntando al grupo de hackers 'TraderTraitor', vinculado a Corea del Norte. Según un informe oficial, en mayo de este año, el conocido intercambio de criptomonedas DMM Bitcoin fue atacado por hackers y perdió 4,502.9 bitcoins, con un valor de mercado de aproximadamente 300 millones de dólares en ese momento. Estos hackers utilizaron métodos de ingeniería social meticulosamente planificados, haciéndose pasar por cazatalentos de LinkedIn y estableciendo contacto con empleados de empresas, logrando finalmente tomar el control de los permisos de firma de sistemas críticos y robar grandes activos.
Fuente de la imagen: FBI El FBI y la Agencia Nacional de Policía de Japón revelan el caso de hacking de DMM Bitcoin, apuntando al grupo de hackers 'TraderTraitor' relacionado con Corea del Norte.
Según el FBI, TraderTraitor primero identificó a un empleado de la empresa japonesa Ginco bajo el pretexto de ser un 'cazatalentos de LinkedIn', enviando un código Python que parecía inofensivo, alegando que era una 'prueba de programación previa a la contratación'. Una vez que el empleado víctima subió dicho programa a su GitHub, los atacantes lograron infiltrarse en su computadora y en el sistema de comunicación interno de la empresa. Posteriormente, los hackers se hicieron pasar por personal interno de DMM Bitcoin y, en una solicitud de transacción normal, implantaron operaciones maliciosas, logrando robar una gran cantidad de bitcoins.
La industria enfrenta amenazas, casos de CeFi en aumento
DMM Bitcoin es uno de los casos de finanzas centralizadas (CeFi) más severamente afectados en 2024. Informes previos indicaron que el intercambio activó fondos propios de emergencia, utilizando aproximadamente 35,000 millones de yenes para cubrir el déficit de activos, y ha suspendido parte de sus servicios para llevar a cabo investigaciones y mejoras. El FBI enfatiza que los grupos de hackers de Corea del Norte están evadiendo sanciones económicas internacionales al robar criptomonedas, convirtiéndose en una fuente clave de amenazas cibernéticas a nivel mundial. Además de DMM Bitcoin, el intercambio indio WazirX también ha enfrentado ataques de cientos de millones de dólares en los últimos años, lo que ha causado un gran impacto en la industria de CeFi.
En comparación, según estadísticas de varias empresas de seguridad en blockchain, aunque el mercado criptográfico en su conjunto enfrenta ataques frecuentes de hackers en 2024, las pérdidas en el sector de finanzas descentralizadas (DeFi) han disminuido en comparación con el año pasado. Por otro lado, en el sector de CeFi, las vulnerabilidades en áreas como la ingeniería social, el control de permisos y la actualización de contratos maliciosos siguen siendo los objetivos principales de los atacantes. Cómo fortalecer la revisión del personal interno, implementar firmas múltiples y mecanismos de cero confianza se ha convertido en un tema de gestión que los intercambios deben abordar.
Lectura adicional
¿Centralización vs Descentralización, quién es más seguro? El monto robado de CeFi supera con creces el del año pasado, mientras que DeFi ha mostrado mejoras.
Varios países se unen para combatir la amenaza de la ingeniería social, que no debe ser subestimada
Para combatir este tipo de acciones de hackers a nivel estatal, el FBI junto con el Centro de Delitos Cibernéticos del Departamento de Defensa de EE. UU. (DC3) y la Agencia Nacional de Policía de Japón (NPA) están colaborando. El informe indica que el grupo TraderTraitor a menudo engaña a varios empleados de empresas al mismo tiempo y utiliza procesos de reclutamiento y pruebas aparentemente legítimos para inducir a las víctimas a descargar programas o enlaces maliciosos, obteniendo finalmente información clave o permisos de firma en el backend. Las autoridades hacen un llamado a los operadores y profesionales para que mantengan una alta alerta, evitando hacer clic fácilmente en enlaces o archivos desconocidos, al tiempo que refuerzan la educación y gestión de seguridad del personal interno.
(Ciudad Criptográfica) también recuerda a todos los lectores que recientemente ha habido numerosos KOL que, debido a descargar programas maliciosos, han visto sus activos reducirse a cero de la noche a la mañana. Por lo tanto, ya seas un profesional o no, deberías estar alerta. Si alguien desconocido te envía un mensaje, asegúrate de confirmar por múltiples vías para evitar daños a tus activos.
Para los profesionales e inversores, enfrentando un mundo criptográfico en constante cambio, es aún más necesario estar alerta ante este tipo de ataques que avanzan con cautela. Como demuestra este caso, los hackers pueden apoderarse de grandes activos simplemente con una 'invitación amistosa de LinkedIn', planteando un desafío más alto para la gestión de riesgos en la industria cripto.
'¿Por qué fue hackeado DMM Exchange? Revelando las tácticas de los hackers de Corea del Norte: transformándose en cazatalentos de LinkedIn' este artículo fue publicado originalmente en 'Ciudad Criptográfica'.
