El FBI y la Agencia Nacional de Policía de Japón han vinculado al grupo de hackers norcoreanos TraderTraitor con un importante ataque a la bolsa DMM Bitcoin de Japón, robando 4,502.9 Bitcoin (por un valor de $305 millones).
¿Cómo perdió DMM Bitcoin $305 millones?
El 31 de mayo de 2024, los hackers robaron más de 4,500 BTC de la billetera de DMM Bitcoin cuando una clave privada vinculada a ella fue comprometida. El hackeo, que la empresa describió como una “filtración no autorizada,” es uno de los mayores hackeos de criptomonedas de Japón, solo superado por el infame hackeo de Coincheck de $530 millones en 2018. En respuesta, el intercambio congeló los retiros y limitó el comercio, asegurando a los usuarios que todos los depósitos de Bitcoin serían reembolsados. Sin embargo, la violación obligó al intercambio a pausar sus esfuerzos de reestructuración y priorizar la búsqueda de soluciones para sus clientes. T
El FBI advierte sobre el papel de la red de cibercrimen de Corea del Norte detrás del hackeo
La violación fue rastreada hasta TraderTraitor, un grupo vinculado a la red de cibercrimen de Corea del Norte, que opera bajo seudónimos como Jade Sleet, UNC4899 y Slow Pisces. El FBI, junto con socios globales, está trabajando para abordar la participación de Corea del Norte en el cibercrimen y el robo de criptomonedas.
Un comunicado oficial dice:
“El FBI, la Agencia Nacional de Policía de Japón y otros socios de EE. UU. e internacionales continuarán exponiendo y combatiendo el uso de actividades ilícitas por parte de Corea del Norte—como el cibercrimen y el robo de criptomonedas—para financiar su régimen.”
El analista ZachXBT había conectado previamente el ataque al Grupo Lazarus, señalando similitudes en los métodos de lavado y actividades fuera de la cadena.
¿Cómo alimentó la ingeniería social el robo cibernético?
La operación comenzó cuando los hackers de TraderTraitor, haciéndose pasar por reclutadores de LinkedIn, apuntaron a un empleado de Ginco, una empresa de software de billetera de criptomonedas con sede en Japón que tiene vínculos con DMM Bitcoin. Los atacantes utilizaron un script malicioso de Python disfrazado como parte de una prueba previa al empleo para penetrar en los sistemas de Ginco.
El empleado desprevenido subió el código comprometido a su página de GitHub, otorgando inadvertidamente a los hackers acceso a las comunicaciones no encriptadas de la empresa. Los atacantes luego manipularon una solicitud de transacción legítima de un empleado de DMM Bitcoin, desviando más de $300 millones en BTC a billeteras controladas por TraderTraitor.
Las Consecuencias del Hackeo
Los fondos robados representan un golpe significativo para DMM Bitcoin, que se lanzó en 2018. Este revés llevó a la detención de su proyecto Seamoon Protocol, que se centraba en juegos Web3 y anime, y a la suspensión de su lanzamiento de stablecoin con Progmat. A pesar de haber recaudado $365 millones a principios de este año, la empresa no pudo recuperarse de la pérdida. Para marzo de 2025, la empresa planea cerrar y transferir todos los activos de los clientes a SBI VC Trade, un intercambio de criptomonedas administrado por el Grupo SBI.
Una Tendencia Creciente de Ataques a Intercambios
El hackeo de DMM Bitcoin es parte de un aumento más amplio en los ataques a intercambios centralizados en 2024. Otros incidentes importantes este año incluyen la violación de $235 millones de la bolsa WazirX de India, un hackeo de $52 millones en BingX de Singapur, y una explotación de $55 millones en BtcTurk de Turquía. Más recientemente, XT.com, con sede en Seychelles, pausó los retiros tras un presunto hackeo de $1.7 millones.
Conclusión
El ataque de DMM Bitcoin ha sacudido la industria de criptomonedas de Japón y ha generado preocupaciones globales sobre los criminales cibernéticos patrocinados por el estado. Con el grupo TraderTraitor de Corea del Norte detrás del robo de $305 millones, el ataque explotó tácticas de ingeniería social para comprometer el intercambio. El hackeo ha golpeado duramente a la industria de criptomonedas de Japón, provocando el cierre del intercambio. A medida que las autoridades rastrean los fondos robados, se necesita urgentemente una mayor seguridad en las criptomonedas.
¡Mantente atento a The BIT Journal y mira las actualizaciones de Crypto! Síguenos en Twitter y LinkedIn, y únete a nuestro canal de Telegram para estar informado instantáneamente sobre noticias de última hora!
Preguntas Frecuentes (FAQs)
¿Qué sucedió en el hackeo de DMM Bitcoin?
Los hackers robaron 4,500 BTC ($305 millones) de DMM Bitcoin después de que se comprometiera una clave privada.
¿Quién está detrás del ataque?
El ataque fue vinculado a TraderTraitor, un grupo de hackers norcoreanos conectado a la red de cibercrimen del régimen.
¿Qué papel tuvo la ingeniería social en el hackeo?
Los hackers utilizaron una estafa de reclutamiento de LinkedIn para apuntar a un empleado de una empresa asociada, Ginco, para obtener acceso a las comunicaciones no encriptadas.
¿Cómo ha respondido el FBI al ataque?
El FBI, junto con socios internacionales, está investigando y trabajando para exponer la red de cibercrimen de Corea del Norte.
¿Qué impacto tiene este hackeo en la industria de criptomonedas de Japón?
El hackeo de DMM Bitcoin ha generado preocupaciones sobre la ciberseguridad en el sector de criptomonedas de Japón y a nivel global.
