Agencias de seguridad estadounidenses advierten sobre posibles ataques cibernéticos de hackers norcoreanos pertenecientes a Lazarus Group a la industria blockchain. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro, difundieron un comunicado en el que informan de dichas amenazas.
Al parecer, los exchanges de criptomonedas, los protocolos de finanzas descentralizadas, los juegos blockchain de NFT y Play to Earn figuran entre los próximos objetivos del grupo. El Departamento del Tesoro señala a este grupo como responsable del robo de más de $600 millones en la blockchain Ronin, de Axie Infinity.
Cream Finance se desploma más de un 30% tras sufrir un hack de 130 millones
Hackers norcoreanos y blockchain
Los servicios de inteligencia del FBI, la CISA y el Tesoro apuntan a una creciente ola de amenazas para las plataformas y los protocolos blockchain por parte de Corea del Norte. Las agencias precisan que el grupo de hackers, financiado por el gobierno del país, tiene la mirada puesta en diversas compañías y plataformas de la industria cripto.
Exchanges, DeFi y NFTs en peligro de ser hackeadas
Al parecer, los propietarios particulares de criptomonedas y NFT también están en peligro. Especialmente, aquellos que almacenan grandes sumas de dinero en criptoactivos o que poseen NFTs de alto valor.
The U.S. government said it has observed North Korean cyber actors targeting a variety of organizations in the blockchain technology and cryptocurrency industry. This group is commonly tracked as Lazarus Group, APT38, BlueNoroff, and Stardust Chollima.https://t.co/3ZJOlyoLwG
— Wu Blockchain (@WuBlockchain) April 19, 2022
Lazarus Group podría estar siendo patrocinado por el gobierno de Corea del Norte desde 2020, para obtener fondos de manera ilegal, tal y como señalan las agencias.
Ataques de phishing e ingeniería social
Las agencias estadounidenses han identificado como posibles modus operandi de Lazarus Group los ataques de phishing y la ingeniería social. Es decir, utilizan diferentes técnicas de manipulación para engañar a las víctimas y poder acceder así a su información confidencial. Entre las tácticas más comunes está la publicación de ofertas de trabajo bien remunerados. Se trata de ofertas dirigidas a administrativos o a especialistas de software de empresas de criptomonedas. También la difusión masiva de aplicaciones de monederos o herramientas de criptocomercio, con código malicioso oculto, para robar las credenciales de las víctimas.
Cuestionada la imagen y seguridad de Crypto.com por supuesto robo de $ 16 millones
Los ataques de malware y el ransomware también figuran en la actividad ilícita relacionada con el grupo Lazarus. Los ciberdelincuentes pueden robar las claves privadas de sus víctimas o explotar las vulnerabilidades de seguridad existentes, a través del malware.
Lazarus Group, responsable del hack a Ronin Network
Lazarus Group utiliza el malware AppleJeus para robar criptomonedas, de acuerdo con un informe publicado por las agencias sobre este software malicioso. Las advertencias del FBI, la CISA y el Tesoro se producen pocos días después de vincularse el robo de Ronin Network a este grupo de hackers. El Departamento del Tesoro añadió la dirección ETH del atacante de la red Ronin a su lista de direcciones sancionadas, indicando que dicha dirección pertenece a Lazarus Group.
El grupo de hackers norcoreanos, conocido también como APT38, BlueNoroff y Stardust Chollima, también ha robado dinero de los bancos utilizando malwares personalizados, según indican las agencias.
$650K robados en MetaMask
Esta misma semana, un usuario de Apple y MetaMask informó de un robo de 650.000 dólares de su monedero en un ataque de phishing. El investigador de seguridad “Serpent” explicó en Twitter que el atacante engaño a la víctima haciéndole creer que hablaba con el servicio de Apple Inc y que su cuenta estaba en riesgo. En una llamada telefónica, el usuario confió al ciberdelincuente el código de verificación de su cuenta Apple.
Robo de $610 millones del juego Axie Infinity: $1.000 millones en exploits a puentes en 2022
ConsenSys, la firma desarrolladora de MetaMask, ha dicho que las copias de seguridad del servicio de iCloud de Apple están almacenando las frases semillas de los monederos. Por lo que al acceder a la cuenta de Apple de la víctima, el atacante pudo restaurar la billetera MetaMask del usuario y robar sus fondos.
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim's Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim's MetaMask.
— Serpent (@Serpent) April 17, 2022
Aunque este ataque no ha sido relacionado con el grupo Lazarus, muestra lo que el phishing puede hacer. Las autoridades estadounidenses recomiendan a los usuarios de criptomonedas mantenerse alertas ante posibles ataques. Asimismo, recomiendan a las empresas reforzar sus medidas de seguridad y parchear cualquier vulnerabilidad, para evitar pérdidas en hackeos futuros.
Más de $1.200 millones robados a cripto este año
En lo que va de año, la industria cripto ha perdido cerca de 1.201 millones de dólares. Beanstalk, la víctima más reciente, sufrió un robo de 182 millones de dólares después de que un hacker lograra explorar una vulnerabilidad en su código. Lo hizo utilizando un préstamo flash. Este tipo de préstamos se han convertido en una de las herramientas favoritas de los hackers para vulnerar protocolos DeFi.
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Los bancos más importantes del mundo ya ofrecen bitcoin y criptomonedas - 16 noviembre, 2023
- HairDAO, la DAO que financia la investigación de la alopecia - 24 mayo, 2023
- La tokenización de activos alcanzará $4 billones en 2030, según Citi - 31 marzo, 2023