El FBI confirmó que el grupo de hackers norcoreano TraderTraitor robó 4.502,9 Bitcoins (equivalentes a 300 millones de dólares) del intercambio japonés de criptomonedas DMM mediante un sofisticado ataque.
El grave ciberataque dirigido al intercambio de criptomonedas japonés DMM en mayo de 2024 fue expuesto por la Oficina Federal de Investigaciones (FBI) de EE. UU., el Centro de Delitos Cibernéticos del Ministerio de Defensa (DC3) y la Agencia Nacional de Policía de Japón (NPA) el 23 de diciembre.
Según información publicada, el grupo de hackers TraderTraitor, presuntamente vinculado a Corea del Norte, robó 4.502,9 Bitcoin, por un valor de unos 300 millones de dólares en el momento del incidente.
Fuente: FBI
El caso comenzó en marzo de 2024, cuando un hacker del grupo TraderTraitor se acercó a un empleado de la empresa de carteras de criptomonedas Ginco (Japón) a través de LinkedIn, haciéndose pasar por un reclutador. Utilizando trucos sofisticados, este hacker envió un enlace malicioso disfrazado de prueba de reclutamiento en GitHub. El empleado de Ginco, creyendo que el enlace era legítimo, copió accidentalmente el código en una cuenta personal de GitHub, lo que permitió a los piratas informáticos entrar.
En mayo de 2024, el grupo TraderTraitor utilizó información robada para acceder al sistema de comunicaciones internas de Ginco. El FBI dijo que el grupo de hackers manipuló una solicitud de transacción válida de los empleados de DMM, lo que resultó en la transferencia de más de 300 millones de dólares en Bitcoin a billeteras bajo su control. Este ataque se llevó a cabo aprovechando el acceso ilegal al sistema de Ginco después de infiltrarse con éxito en la cuenta de este empleado.
Impacto en la ciberseguridad en el sector de las criptomonedas
El ataque a DMM no es un caso aislado. Según Chainalysis, hasta el 19 de diciembre de 2024, se han producido 303 incidentes de ciberseguridad en el sector de las criptomonedas, provocando una pérdida total de hasta 2.200 millones de dólares.
Cyvers, la empresa de ciberseguridad Web3, también registró un aumento significativo de los ataques dirigidos al sector financiero centralizado (CeFi), y el número de incidentes aumentó un 1.000% año tras año. Esto muestra la creciente gravedad y sofisticación de los ciberataques en la industria de las criptomonedas.
El FBI afirmó que continuará coordinándose con la NPA y socios internacionales para investigar y prevenir actividades de delitos cibernéticos, especialmente aquellas dirigidas a generar recursos financieros para el gobierno norcoreano.
