EE.UU. advierte sobre posibles ataques de hackers norcoreanos a plataformas blockchain

EEUU advierte de posibles ataques de hackers norcoreanos a la industria blockchain

Agencias de seguridad estadounidenses advierten sobre posibles ataques cibernéticos de hackers norcoreanos pertenecientes a  Lazarus Group a la industria blockchain. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro, difundieron un comunicado en el que informan de dichas amenazas.

Al parecer, los exchanges de criptomonedas, los protocolos de finanzas descentralizadas, los juegos blockchain de NFT y Play to Earn figuran entre los próximos objetivos del grupo. El Departamento del Tesoro señala a este grupo como responsable del robo de más de $600 millones en la blockchain Ronin, de Axie Infinity.

Cream Finance se desploma más de un 30% tras sufrir un hack de 130 millones

Hackers norcoreanos y blockchain

Los servicios de inteligencia del FBI, la CISA y el Tesoro apuntan a una creciente ola de amenazas para las plataformas y los protocolos blockchain por parte de Corea del Norte. Las agencias precisan que el grupo de hackers, financiado por el gobierno del país, tiene la mirada puesta en diversas compañías y plataformas de la industria cripto.

Exchanges, DeFi y NFTs en peligro de ser hackeadas

Al parecer, los propietarios particulares de criptomonedas y NFT también están en peligro. Especialmente, aquellos que almacenan grandes sumas de dinero en criptoactivos o que poseen NFTs de alto valor. 

Lazarus Group podría estar siendo patrocinado por el gobierno de Corea del Norte desde 2020, para obtener fondos de manera ilegal, tal y como señalan las agencias. 

Ataques de phishing e ingeniería social

Las agencias estadounidenses han identificado como posibles modus operandi de Lazarus Group los ataques de phishing y la ingeniería social. Es decir, utilizan diferentes técnicas de manipulación para engañar a las víctimas y poder acceder así a su información confidencial. Entre las tácticas más comunes está la publicación de ofertas de trabajo bien remunerados. Se trata de ofertas dirigidas a administrativos o a especialistas de software de empresas de criptomonedas. También la difusión masiva de aplicaciones de monederos o herramientas de criptocomercio, con código malicioso oculto, para robar las credenciales de las víctimas. 

Cuestionada la imagen y seguridad de Crypto.com por supuesto robo de $ 16 millones

Los ataques de malware y el ransomware también figuran en la actividad ilícita relacionada con el grupo Lazarus. Los  ciberdelincuentes pueden robar las claves privadas de sus víctimas o explotar las vulnerabilidades de seguridad existentes, a través del malware.

Lazarus Group, responsable del hack a Ronin Network

Lazarus Group utiliza el malware AppleJeus para robar criptomonedas, de acuerdo con un informe publicado por las agencias sobre este software malicioso. Las advertencias del FBI, la CISA y el Tesoro se producen pocos días después de vincularse el robo  de Ronin Network a este grupo de hackers. El Departamento del Tesoro añadió la dirección ETH del atacante de la red Ronin a su lista de direcciones sancionadas, indicando que dicha dirección pertenece a Lazarus Group.

El grupo de hackers norcoreanos, conocido también como APT38, BlueNoroff y Stardust Chollima, también ha robado dinero de los bancos utilizando malwares personalizados, según indican las agencias.

$650K robados en MetaMask

Esta misma semana, un usuario de Apple y MetaMask informó de un robo de 650.000 dólares de su monedero en un ataque de phishing. El investigador de seguridad “Serpent” explicó en Twitter que el atacante engaño a la víctima haciéndole creer que hablaba con el servicio de Apple Inc y que su cuenta estaba en riesgo. En una llamada telefónica, el usuario confió al ciberdelincuente el código de verificación de su cuenta Apple.

Robo de $610 millones del juego Axie Infinity: $1.000 millones en exploits a puentes en 2022

ConsenSys, la firma desarrolladora de MetaMask, ha dicho que las copias de seguridad del servicio de iCloud de Apple están almacenando las frases semillas de los monederos. Por lo que al acceder a la cuenta de Apple de la víctima, el atacante pudo restaurar la billetera MetaMask del usuario y robar sus fondos. 

Aunque este ataque no ha sido relacionado con el grupo Lazarus, muestra lo que el phishing puede hacer. Las autoridades estadounidenses recomiendan a los usuarios de criptomonedas mantenerse alertas ante posibles ataques. Asimismo, recomiendan a las empresas reforzar sus medidas de seguridad y parchear cualquier vulnerabilidad, para evitar pérdidas en  hackeos futuros. 

Más de $1.200 millones robados a cripto este año

En lo que va de año, la industria cripto ha perdido cerca de 1.201 millones de dólares. Beanstalk, la víctima más reciente, sufrió un robo de 182 millones de dólares después de que un hacker lograra explorar una vulnerabilidad en su código. Lo hizo utilizando un préstamo flash. Este tipo de préstamos se han convertido en una de las herramientas favoritas de los hackers para vulnerar protocolos DeFi.  

También puedes seguirnos en nuestros canales de Telegram y Twitter

Jennifer Maldonado
Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad