Las autoridades de Japón y Estados Unidos han identificado a actores cibernéticos norcoreanos como los culpables detrás del robo de criptomonedas por un valor de $308 millones de DMM Bitcoin en mayo de 2024. Este robo cibernético fue oficialmente atribuido a la actividad de amenaza TraderTraitor vinculada a Corea del Norte, que también es reconocida bajo alias como Jade Sleet, UNC4899 y Slow Pisces.
TraderTraitor: Una Amenaza Persistente en el Sector Web3
Las actividades del grupo de hackers a menudo implican esfuerzos de ingeniería social altamente coordinados que apuntan a múltiples empleados dentro de la misma organización simultáneamente, según declaraciones de la Oficina Federal de Investigación (FBI) de EE. UU., el Centro de Crimen Cibernético del Departamento de Defensa y la Agencia Nacional de Policía de Japón. Esta divulgación sigue a la decisión de DMM Bitcoin de cesar sus operaciones a principios de este mes como resultado directo de la violación.
TraderTraitor es un grupo de amenazas persistente que ha estado activo desde al menos 2020. Frecuentemente apunta a empresas que operan en el sector Web3, a menudo atrayendo a las víctimas a descargar aplicaciones de criptomonedas infectadas con malware. Este enfoque permite al grupo facilitar el robo a gran escala.
En los últimos años, el grupo ha ejecutado una variedad de ataques aprovechando tácticas de ingeniería social relacionadas con el trabajo. Estas campañas incluyen contactar a posibles objetivos bajo la apariencia de reclutar o colaborar en proyectos de GitHub, lo que a menudo resulta en la distribución de paquetes npm maliciosos. Uno de los exploits más infames del grupo fue su acceso no autorizado a los sistemas de JumpCloud el año pasado, apuntando a un grupo selecto de clientes descendentes.
Estrategias de Ataque Recientes y el Robo de DMM Bitcoin
El ataque a DMM Bitcoin siguió un patrón similar. En marzo de 2024, un operativo de TraderTraitor se hizo pasar por un reclutador para acercarse a un empleado de Ginco, una empresa de software de billetera de criptomonedas con sede en Japón. El operativo compartió un script de Python malicioso alojado en GitHub, disfrazado como parte de una prueba previa al empleo. Desafortunadamente, el empleado, que tenía acceso al sistema de gestión de billeteras de Ginco, comprometió inadvertidamente la seguridad de la empresa al copiar el script en su cuenta personal de GitHub.
A mediados de mayo de 2024, los atacantes intensificaron sus esfuerzos al explotar información de cookies de sesión para suplantar al empleado comprometido de Ginco. Esto les permitió acceder al sistema de comunicaciones no cifrado de Ginco. Para finales de mayo de 2024, los actores de la amenaza manipularon una solicitud de transacción legítima de un empleado de DMM Bitcoin, robando finalmente 4,502.9 BTC, valorados en $308 millones en ese momento. Los fondos robados fueron rastreados a billeteras bajo el control de TraderTraitor.
Esta divulgación se alinea con los hallazgos de Chainalysis, una firma de inteligencia blockchain, que también vinculó el hackeo de DMM Bitcoin a cibercriminales norcoreanos. Según Chainalysis, los atacantes explotaron vulnerabilidades de infraestructura para ejecutar retiros no autorizados.
🚨🇰🇵LOS HACKERS NORCOREANOS GOLPEAN FUERTE EN 2024
Duplicaron su botín de 2023, robando $1.3 mil millones en cripto este año, según Chainalysis.
Usando tácticas como hacerse pasar por trabajadores remotos de TI, infiltraron empresas para financiar los programas de armas de Pyongyang y eludir sanciones.
Principal… pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal) 23 de diciembre de 2024
Chainalysis informó que los hackers transfirieron millones en criptomonedas a direcciones intermediarias antes de utilizar un Servicio de Mezcla de Bitcoin CoinJoin. Después de oscurecer con éxito los fondos, los atacantes enrutaron porciones a través de varios servicios de puente. Los activos robados finalmente llegaron a HuiOne Guarantee, un mercado en línea afiliado al Grupo HuiOne de Camboya, que ha estado implicado anteriormente en actividades de cibercrimen.
Mientras tanto, el Centro de Inteligencia de Seguridad AhnLab (ASEC) expuso recientemente otro grupo de amenazas norcoreano. Un subgrupo del Grupo Lazarus, conocido como Andariel, ha estado desplegando el backdoor SmallTiger para apuntar a soluciones de gestión de activos y centralización de documentos en Corea del Sur.
Esta serie de revelaciones subraya el creciente papel de Corea del Norte en el cibercrimen, particularmente dentro del sector de las criptomonedas, ya que continúan explotando técnicas sofisticadas y vulnerabilidades de infraestructura para financiar sus operaciones.
Simplificando Inversiones en Monedas Meme con Meme Index
Meme Index es una plataforma descentralizada diseñada para simplificar las inversiones en el mercado de monedas meme al ofrecer exposición a través de cuatro índices únicos: Titan, Moonshot, MidCap y Frenzy. Cada índice está diseñado para acomodar diferentes niveles de riesgo, que van desde monedas meme estables y bien establecidas como DOGE y SHIB en el índice Titan hasta tokens exóticos de alto riesgo y alta recompensa en el índice Frenzy. Los inversores pueden usar el token $MEMEX para acceder a estos índices y participar en la gobernanza, asegurando que la plataforma evolucione con las tendencias del mercado y la retroalimentación de la comunidad.
Lo que distingue a Meme Index es su énfasis en la diversificación y la toma de decisiones impulsada por la comunidad. En lugar de invertir en monedas meme individuales, los usuarios obtienen exposición a una cesta curada de tokens, reduciendo el riesgo mientras capitalizan las tendencias del mercado. Los poseedores de $MEMEX también pueden colocar sus tokens para obtener recompensas de APY alto, tanto durante la preventa como después del lanzamiento del token. Este mecanismo de staking no solo mejora los rendimientos, sino que también apoya el crecimiento de la plataforma. Con privilegios de gobernanza, los poseedores de $MEMEX pueden votar sobre propuestas, incluyendo la adición o eliminación de monedas meme de los índices, haciendo que la plataforma sea dinámica y centrada en la comunidad.
Noticias Relacionadas
Hyperliquid Niega Hackeo Norcoreano En Medio de Temores del Grupo Lazarus
Los Hacks de Criptomonedas Aumentan un 40% en 2024 a $2.3 Mil Millones, Impulsados por Brechas en Intercambios Centralizados
El Notorio Grupo Hacker Lazarus Resurge en 2024 Con Un Juego NFT Falso
La Billetera del Gobierno de EE. UU. Despojada de $20 Millones en Activos Decomisados En Un Hackeo Sospechoso