La industria de las criptomonedas se ha convertido rápidamente en un sector importante con el avance de la tecnología y la transformación digital. Sin embargo, este rápido crecimiento lo ha convertido en un objetivo atractivo para los ciberatacantes. Recientemente, ha llamado la atención un ciberataque específico dirigido a empresas de criptomonedas, que involucra a un grupo de piratas informáticos apoyados por el gobierno de Corea del Norte.

Ataques cibernéticos respaldados por Corea del Norte:

Según informes de Reuters del 20 de julio, un grupo de ciberataques respaldado por el gobierno de Corea del Norte hackeó con éxito una empresa estadounidense de gestión de TI llamada JumpCloud y la utilizó como punto de partida para atacar a las empresas de criptomonedas.

JumpCloud, con sede en Louisville, Colorado, reveló que los atacantes obtuvieron acceso no autorizado a sus sistemas a finales de junio. Luego, los atacantes centraron sus esfuerzos en atacar a menos de cinco de los clientes de JumpCloud. Si bien la compañía no reveló las identidades de los clientes afectados, las firmas de ciberseguridad CrowdStrike Holdings y Mandiant confirmaron que estos atacantes estaban interesados ​​en el robo de criptomonedas.

Cambiando las estrategias de ciberataque:

Este incidente pone de relieve un cambio en las estrategias de los ciberespías norcoreanos. Han pasado de apuntar a empresas individuales de moneda digital a estrategias de ataque a la cadena de suministro. Al apuntar a un proveedor de servicios como JumpCloud con múltiples clientes, los atacantes lograron obtener acceso a la información de múltiples víctimas potenciales. #hackers >#JumpCloud

Grupos y nombres de atacantes:

CrowdStrike identificó al grupo de ciberatacantes detrás del ataque como "Labyrinth Chollima". Sin embargo, Mandiant etiquetó a los atacantes como la Oficina General de Reconocimiento (RGB), que es la principal agencia de inteligencia exterior de Corea del Norte. Labyrinth Chollima es conocido por sus ataques cibernéticos audaces y disruptivos. #cybersecurity

Robos de criptomonedas y pérdidas financieras:

El ataque a empresas de criptomonedas resultó en pérdidas financieras significativas, según informó la firma de análisis blockchain Chainalysis. Se estima que se robaron aproximadamente 1.700 millones de dólares en efectivo digital en criptomonedas en múltiples ataques.

La negación de Corea del Norte:

Corea del Norte no respondió a las solicitudes de su misión ante la ONU en Nueva York y ha negado sistemáticamente su papel en los robos de moneda digital. Sin embargo, informes internacionales y análisis de expertos confirman la participación de Corea del Norte en ciberataques. #northkorea >#cyberattacks

En resumen:

Los ciberatacantes respaldados por Corea del Norte siguen atrayendo la atención con sus tácticas cambiantes y sus audaces ataques. El sector de las criptomonedas debe permanecer atento a las amenazas en constante evolución y fortalecer sus medidas de seguridad. Los expertos en ciberseguridad expresan su preocupación por la creciente prevalencia de ataques a la cadena de suministro y enfatizan la necesidad de que la industria permanezca alerta ante tales amenazas. Las empresas de criptomonedas deben tomar las medidas necesarias para proteger la información de los clientes y los activos digitales mientras actualizan continuamente sus medidas de seguridad.