Coinspeaker El FBI Revela Cómo los Hackers Norcoreanos Robaron 300 Millones de Dólares de la Casa de Cambio de Criptomonedas DMM
El Buró Federal de Investigaciones (FBI) ha publicado un informe explicando cómo actores maliciosos de Corea del Norte robaron un masivo 305 millones de dólares de la casa de cambio de criptomonedas japonesa DMM, a principios de este año en mayo.
El lunes, 23 de diciembre, el FBI junto con otras agencias como el Centro de Crímenes Cibernéticos del Departamento de Defensa (DC3), y la Agencia Nacional de Policía de Japón (NPA) publicaron un informe del ciberataque en el que los hackers robaron un total de 4,502.9 Bitcoin BTC $94 155 24h volatilidad: 1.7% Capitalización de mercado: $1.87 T Vol. 24h: $55.05 B, por un valor de 305 millones de dólares en ese momento.
El FBI atribuyó el robo a TraderTraitor, un grupo de cibercriminalidad afiliado a Corea del Norte. Además, la agencia de investigación declaró que el grupo supuestamente empleó tácticas sofisticadas, incluyendo ataques de ingeniería social dirigidos a empleados de la empresa, para ejecutar el robo.
El FBI y socios internacionales están reportando un robo de criptomonedas norcoreano de una empresa con sede en Japón. Después de un compromiso inicial con técnicas de ingeniería social, los actores cibernéticos utilizaron malware TraderTraitor para robar criptomonedas por un valor de 308 millones de dólares: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr
— FBI (@FBI) 24 de diciembre de 2024
FBI – Hackers Norcoreanos Se Hicieron Pasar por Reclutadores
Según la investigación del FBI, el actor de amenaza norcoreano se hizo pasar por un reclutador en LinkedIn en marzo mientras apuntaba a un empleado de la empresa de billeteras de criptomonedas con sede en Japón, Ginco. Más tarde, el hacker envió al empleado un enlace malicioso disfrazado como una prueba de pre-empleo alojada en una página de GitHub. Pensando que era legítimo, el empleado copió el código en su cuenta personal de GitHub, comprometiendo su sistema.
Para mayo, los hackers asociados con el grupo TraderTraitor lograron explotar la información robada haciéndose pasar por el empleado y ganando acceso al sistema de comunicaciones internas de Ginco. El FBI declaró que los atacantes probablemente usaron este acceso para manipular una solicitud de transacción legítima de un empleado de DMM, resultando en el robo de más de 300 millones de dólares en Bitcoin.
Más tarde, los hackers transfirieron los fondos robados a billeteras controladas por el grupo TraderTraitor. El FBI declaró que continuaría trabajando con la Agencia Nacional de Policía de Japón (NPA) y otros socios internacionales para exponer y combatir actividades ilícitas por parte de hackers norcoreanos.
Aumentan los Robos de Criptomonedas
La explotación de DMM, uno de los ciberataques más grandes de 2024, fue parte de una ola más amplia de brechas de seguridad a lo largo del año. Según un informe de Chainalysis del 19 de diciembre, un total de 303 incidentes de seguridad en 2024 resultaron en pérdidas combinadas de hasta 2.2 mil millones de dólares.
La firma de ciberseguridad Web3 Cyvers destacó el impacto en el sector de finanzas centralizadas (CeFi), señalando un asombroso aumento del 1,000% año tras año en tales incidentes. Estos hallazgos subrayan las crecientes vulnerabilidades en plataformas de finanzas tanto centralizadas como descentralizadas a medida que las amenazas cibernéticas continúan evolucionando hacia nuevas formas.
siguiente
El FBI Revela Cómo los Hackers Norcoreanos Robaron 300 Millones de Dólares de la Casa de Cambio de Criptomonedas DMM
