Por Angel Di Matteo @shadowargelEl exchange japonés perdió unos 4.502,9 BTC valorados en más de USD $308 millones, lo que derivó en el cese de operaciones de la plataforma motivada la situación de insolvencia tras el robo de los activos.
***
- Japón y EE. UU. revelan más detalles sobre el hackeo contra DMM
- Indican que los responsables fueron hackers norcoreanos
- Se trató de la organización TraderTraitor, conocidos por su participación en otros hechos delictivos
- Organizaciones a nivel internacional alertan sobre la incidencia de hackers norcoreanos
- Corea del Norte emplea los activos robados para financiar programas balísticos y militares
Las autoridades japonesas y estadounidenses revelaron más detalles sobre el hackeo contra el exchange local DMM, indicando que el hecho fue perpetrado por hackers norcoreanos.
Hackers norcoreanos responsables del ataque contra DMM
Las revelaciones vinieron a razón de una investigación conjunta entre funcionarios del FBI y del Centro de Delitos Cibernéticos del Departamento de Defensa y la Agencia Nacional de Policía de Japón, quienes responsabilizaron del ataque a una agrupación conocida como TraderTraitor, afiliados al gobierno norcoreano y vinculados a otros hechos delictivos de alto calibre.
Según indicaron los organismos, TraderTraitor, también conocidos como Jade Sleet, UNC4899 y Slow Pisces, suele perpetrar ataques de ingeniería social. En el caso concreto de DMM, insertaron un script malicioso a un miembro de Ginco, operadores de una billetera de criptomonedas. Luego utilizaron este acceso para sustraer los cookies de sesión para acceder al control de operaciones, y con ello interceptar una transacción del exchange que derivó en el robo de una importante cantidad de fondos.
El ataque contra DMM derivó en el robo de unos 4.502,9 BTC, estimados en más de USD $308 millones a la tasa de cambio actual. Este hecho forzó al exchange a cerrar sus operaciones, a razón de una situación de insolvencia que comprometió la viabilidad de sus actividades.
Hackers norcoreanos tras ataques a entidades critpo
El reciente anuncio por parte de las autoridades japonesas y estadounidenses se inserta en la lucha que libran varias organizaciones internacionales, esto con la intención de cerrar caminos a hackers norcoreanos, quienes están viendo en el robo de criptomonedas una forma de financiar las actividades que impulsa el gobierno local.
Recientemente, el gobierno de Corea del Sur emitió sanciones a personas y a una entidad norcoreana por sus vínculos con actividades de ciberdelincuencia, las cuales incluso involucraban el robo de criptomonedas.
Días atrás, el Departamento del Tesoro de EE. UU. impuso sanciones a una entidad y a dos ciudadanos chinos, a quienes acusó de ayudar a legitimar capitales para el gobierno de Corea del Norte con dichos activos.
Si bien en este caso se trató de TraderTraitor, la organización de hackers más reconocida vinculada al régimen vendría a ser el Grupo Lazarus, grupo de ciberdelincuentes que perpetra ataques contra importantes empresas del mercado de las monedas digitales, esto para robar sus activos y financiar iniciativas de interés para el gobierno local.
Para ello, el Grupo Lazarus ha optado por distintos modus operandi, los cuales pasan por explotar vulnerabilidades presentes en los códigos, infiltrar personal en las organizaciones que sean blanco, llevar a cabo ataques de ingeniería social (phishing), e incluso perpetrar hackeos a gran escala contra protocolos que alojen grandes cantidades de fondos cripto.
Por ende, distintas investigaciones han vinculado a esta organización con importantes ataques vistos en la industria cripto en los últimos años. Un informe reciente estima que, en los últimos años, el Grupo Lazarus ha robado más de USD $3.000 millones en criptomonedas.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de DiarioBitcoin, de libre uso, bajo licencia de dominio público
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estados Unidos
IRS obligará a empresas del sector DeFi a facilitar información sobre sus usuarios
Estados Unidos
Tether podría enfrentar problemas bajo las nuevas políticas de Trump: Bloomberg
Bitcoin
Se aprueban en EEUU los primeros ETF combinados de Bitcoin y Ethereum
Bitcoin