Las últimas investigaciones sugieren que los piratas informáticos norcoreanos, conocidos como el grupo TraderTraitor, estuvieron detrás del hackeo del intercambio de criptomonedas japonés DMM Bitcoin. Se dice que los hackers de TraderTraitor tienen estrechos vínculos con el famoso Grupo Lazarus.
En mayo, el incidente hizo que el intercambio perdiera 4.502 bitcoins, por un valor de 308 millones de dólares.
El hack que provocó el cierre de DMM Bitcoin
El exploit DMM Bitcoin fue uno de los mayores hackeos de criptomonedas del año. Las enormes pérdidas y los fallidos esfuerzos de recuperación finalmente llevaron al cierre de la bolsa a principios de este mes.
Inicialmente, el ataque estuvo vinculado al famoso grupo Lazarus, pero funcionarios estadounidenses y japoneses ahora creen que un grupo norcoreano más especializado, llamado TraderTraitor Group, estaba detrás del ataque.
Según el FBI, los piratas informáticos utilizaron técnicas avanzadas de ingeniería social para atacar a Ginco, una empresa japonesa de billeteras de criptomonedas. En marzo, se hicieron pasar por reclutadores en LinkedIn y enviaron un enlace malicioso disfrazado de prueba previa al empleo alojada en GitHub.
Desafortunadamente, un empleado de Ginco ejecutó el código sin saberlo, lo que provocó que su cuenta de GitHub fuera pirateada. Luego, los piratas informáticos explotaron la información robada.
En mayo, se hicieron pasar por empleados de Ginco para piratear los sistemas de comunicaciones de Ginco. Esto les permitió manipular una solicitud de transacción legítima de un empleado de DMM Bitcoin. Como resultado, los atacantes transfirieron el Bitcoin robado a las carteras que controlaban.
A pesar de los esfuerzos por compensar a los usuarios comprando Bitcoin alternativo, el impacto financiero ha demostrado ser insuperable. Finalmente, la compañía anunció su cierre y planea trasladar sus cuentas a SBI VC Trade para marzo de 2025.
Corea del Norte sigue siendo una amenaza constante para la industria de las criptomonedas
Al mismo tiempo, este ataque pone de relieve la amenaza actual de los grupos de hackers norcoreanos. Solo en 2024, estos grupos fueron responsables del robo de 1.340 millones de dólares en criptomonedas, lo que representa dos tercios de todos los robos de criptomonedas a nivel mundial.
En julio, el dinero robado fue lavado a través de Huione Guarantee, una empresa que opera en Camboya. Según Chainalysis, la empresa camboyana tiene operaciones de sacrificio de cerdos por valor estimado de 49 mil millones de dólares.
En diciembre, Camboya respondió con una ofensiva regulatoria, bloqueando el acceso a 16 intercambios de criptomonedas. Esto incluía plataformas importantes como Binance, Coinbase y OKX.
El experto en seguridad de MetaMask, Taylor Monahan, escribió: “Los fanáticos de las criptomonedas ya deberían saber que Lazarus es uno de los actores más peligrosos que apuntan a la industria. Ha dañado a más personas, empresas y protocolos que nadie, pero es bueno saber exactamente cómo entran. Porque otra auditoría de contrato inteligente no lo salvará”.
En general, el hackeo de DMM Bitcoin se ubica como uno de los mayores robos de criptomonedas en Japón, solo superado por el hackeo de Coincheck de 530 millones de dólares en 2018.