La Oficina Federal de Investigaciones (FBI) de Estados Unidos y otras fuerzas de seguridad han revelado cómo unos delincuentes robaron más de 300 millones de dólares del exchange de criptomonedas japonés DMM en mayo.
El 23 de diciembre, el FBI, el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) y la Agencia Nacional de Policía de Japón (NPA) publicaron un resumen del hackeo que provocó la pérdida de 4,502.9 bitcoins (BTC), valorados en unos 305 millones de dólares en el momento del hackeo.
Según el FBI, el robo está relacionado con las actividades de amenaza del grupo TraderTraitor, afiliado a Corea del Norte, que utiliza tácticas que incluyen la ingeniería social dirigida a los empleados de la empresa.
Fuente: FBI
Hackers norcoreanos se hicieron pasar por reclutadores
Según el FBI, en marzo un actor de amenazas norcoreano se hizo pasar por un reclutador en LinkedIn. El hacker se puso en contacto con un empleado de la empresa japonesa de criptomonederos Ginco. Según la agencia, el autor de la amenaza envió un enlace malicioso al empleado, que tenía acceso al sistema de gestión de monederos de Ginco.
El empleado, asumiendo que el enlace era una prueba previa al empleo en una página de GitHub, copió el código a su GitHub personal y se vio comprometido.
El FBI dijo que en mayo, hackers afiliados al grupo TraderTraitor explotaron la información que habían obtenido para hacerse pasar por el empleado, obteniendo acceso al sistema de comunicaciones de Ginco.
La agencia dijo que los hackers "probablemente utilizaron este acceso para manipular una solicitud de transacción legítima de un empleado de DMM." Como resultado, se perdieron más de 300 millones de dólares en BTC durante el ataque. Según el FBI, los fondos se trasladaron a monederos controlados por el grupo TraderTraiter.
El FBI afirmó que, junto con la NPA y otros socios estadounidenses e internacionales, seguirá trabajando para sacar a la luz el uso que Corea del Norte hace de las actividades ilícitas para generar ingresos para su régimen.
Los ladrones de criptomonedas roban 2,200 millones de dólares en 2024
DMM fue uno de los mayores exploits de 2024. Aún así, fue sólo uno de los muchos hackeos y exploits. El 19 de diciembre, Chainalysis afirmó que se produjeron 303 incidentes de seguridad en 2024, que provocaron pérdidas de hasta 2,200 millones de dólares.
La firma de ciberseguridad Web3 Cyvers dijo a Cointelegraph que el sector de las finanzas centralizadas (CeFi) se vio muy afectado, y que tuvo un aumento interanual del 1,000% de este tipo de incidentes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión